France Travail (ex-Pôle emploi) a été la cible d’une cyberattaque menaçant les données personnelles de 43 millions de personnes, a annoncé mercredi 13 mars l’organisme public.
« La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr », précise France Travail dans un communiqué. « C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées », ajoute l’organisme.
Les données concernées sont les « nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéro de téléphone », précise encore l’organisme qui assure qu’il n’existe « aucun risque sur l’indemnisation », les mots de passe et coordonnées bancaires n’étant pas concernées.
Enquête ouverte
L’attaque a eu lieu « entre le 6 février et le 5 mars » mais n’a été détectée que « cette semaine » par France Travail à la suite de « requêtes suspectes » sur sa base de données. L’incident a débuté par une « usurpation d’identité de conseillers Cap emploi », l’organisme en charge de la recherche d’emploi des personnes handicapées.
L’opérateur déclare avoir « déposé plainte auprès des autorités judiciaires » et signalé l’incident à la Commission nationale de l’informatique et des libertés, comme l’exige la loi en cas de compromission de données personnelles. Une enquête a été ouverte par la section spécialisée en cybercriminalité du parquet de Paris et confiée à la brigade de lutte contre la cybercriminalité (BL2C), l’unité de police judiciaire spécialisée de la préfecture de police.
Un formulaire de plainte simplifiée, ouvert à toute personne concernée, a été mis en ligne.
Cette attaque survient quelques semaines après celle de plusieurs prestataires de tiers payant pour les mutuelles et lors de laquelle des données très semblables avaient été compromises. Les pirates pourraient s’être emparés des données de 33 millions de personnes, même si le bilan définitif n’est pas connu.
Quelques précautions à prendre
Même si les données bancaires ne semblent pas concernées par l’attaque contre France Travail, les données subtilisées par les pirates peuvent cependant être utilisées par la suite pour rendre certaines attaques plus crédibles, donc plus dangereuses. Des aigrefins pourraient, par exemple, utiliser les noms, adresses postales et dates de naissance pour se faire passer pour des conseillers bancaires auprès de potentielles victimes.
Cybermalveillance.gouv.fr, l’organisme d’assistance aux particuliers et aux petites entreprises en cas de piratage « recommande d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée ».