Après la violation de données personnelles des prestataires de santé Almerys et de Viamedis, qui pourrait affecter jusqu’à 33 millions de personnes – le décompte exact n’est toujours pas connu -, une nouvelle fuite de données potentiellement massive vient d’être annoncée. France Travail, l’établissement public à caractère administratif chargé du marché de l’emploi, et Cap Emploi, l’organisme qui aide les personnes handicapées à trouver un emploi, viennent en effet de déplorer un piratage informatique.
Cette intrusion s’est soldée par le vol de données personnelles de demandeurs d’emploi. Une très grosse fuite: la base de données extraite concerne les personnes actuellement inscrites, celles inscrites au cours des vingt dernières années ainsi que les internautes ayant ouvert un espace candidat sur francetravail.fr. Soit potentiellement les données personnelles de 43 millions de personnes.
Risque de hameçonnage
Les données qui ont fuité sont relatives à l’état-civil, au numéro de sécurité sociale, à l’identifiant France Travail, aux adresses mail et postale et aux numéros de téléphone. Comme le souligne l’établissement public, les mots de passe et les coordonnées bancaires ne sont pas eux concernés. Un formulaire de lettre plainte a été mis en place pour les personnes ayant été victimes de la fuite de données.
“Il n’existe donc aucun risque sur l’indemnisation”, précise l’organisation. “Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victimes les personnes concernées par cet incident”, signale également le groupement d’intérêt public Cybermalveillance.
Déjà des précédents
Les modalités du piratage, si elles sont déjà connues, n’ont pas été précisées. On ignore également si la base de données volée a déjà fuité sur un marché noir. Pôle emploi – l’ancien nom de France Travail – avait déjà alerté sur une intrusion chez l’un de ses prestataires en août dernier qui pouvait potentiellement toucher dix millions de personnes. En juin 2021, un fichier contenant des données de 1,2 million d’usagers avait également été partagé sur un forum spécialisé dans les données volées.
Cybermalveillance donne toutefois dans son communiqué une précision intéressante. L’attaque informatique s’est étalée du 06 février au 05 mars 2024, soit une durée relativement longue. Une enquête préliminaire a été ouverte par le parquet cyber de Paris, pour atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit. Les investigations ont été confiées aux policiers de la brigade de lutte contre la cybercriminalité de la préfecture de Paris.