les données de 43 millions de Français en danger

Hackers Russes Microsoft


France Travail a été piraté. Lors d’une cyberattaque de longue haleine, des cybercriminels ont potentiellement exfiltré les données personnelles de 43 millions de Français. Cette fuite massive met en danger tous les individus concernés.

France Travail (ex-Pôle emploi) a été visé par une cyberattaque. Dans un communiqué publié sur son site, l’établissement public chargé de l’emploi en France explique avoir « été victime d’une attaque informatique entre le 06 février et le 05 mars 2024 »Cap emploi, l’organisme qui est chargé d’accompagner les demandeurs d’emploi en situation de handicap, s’est également retrouvé dans le viseur des pirates.

L’organisme indique que l’attaque a débuté avec une « usurpation d’identité de conseillers Cap emploi », explique l’AFP. En se faisant passer pour ces conseillers, les pirates ont pu pénétrer dans l’infrastructure informatique et exfiltrer les données.

Quelles données ont été volées ?

Au terme de l’offensive, les cybercriminels se sont envolés avec une montagne de données personnelles concernant « des personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ». Selon France Travail, les données de 43 millions de Français risquent d’avoir été collectées par les hackers.

Parmi les informations volées, on trouve « vos données d’identité (nom, prénom, date et lieu de naissance), votre numéro de sécurité sociale (NIR), votre identifiant France Travail, vos adresses mail et postales et votre numéro de téléphone ». Bonne nouvelle, les mots de passe et les coordonnées bancaires n’ont pas été aspirées. Le versement des allocations de chômage n’est donc pas affecté.

À lire aussi : Des milliers de sites ont été piratés à cause d’une faille d’un plugin WordPress

43 millions de Français dans le viseur des cybercriminels

Avec les données dérobées, des cybercriminels peuvent néanmoins déjà faire de gros dégâts. Couplées à d’autres informations en fuite, ces données sensibles peuvent permettre d’usurper votre identité ou de vous piéger avec des attaques phishing très convaincantes. C’est pourquoi Cybermalveillance.gouv.fr, la plateforme gouvernementale conçue pour aider et conseiller les particuliers, les entreprises et les institutions face aux menaces numériques, conseille de rester « vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ».

De son côté, France Travail recommande de redoubler de prudence et rappelle de ne jamais communiquer votre mot de passe ou vos coordonnées bancaires par téléphone ou par mail. « Comme les autres organismes publics ne le demandent jamais », France Travail ne réclamera jamais ces informations.

L’établissement s’est conformé au Règlement général sur la protection des données (RGPD), en vigueur en Europe depuis 2018, en prévenant la Commission nationale de l’informatique et des libertés (CNIL). Par ailleurs, France Travail s’engage à alerter individuellement les 43 millions de Français concernés par la fuite des données.

Enfin, le Parquet de Paris a ouvert une enquête. Celle-ci a été confiée « à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris », déclare Cybermalveillance.gouv.fr. Il est d’ores et déjà possible de déposer une plainte s’il s’avère que vous faites partie des personnes concernées.

Une énième cyberattaque en France

La cyberattaque a été découverte quelques jours après que plusieurs ministères français ont été ciblés par les hackers d’Anonymous Sudan. Interrogé par l’AFP, France Travail précise que les deux affaires ne sont probablement pas liées.

La fuite de données intervient néanmoins dans un contexte compliqué en matière de sécurité informatique. Depuis le début de l’année, la France essuie une pluie d’offensives et de fuites de données. Quelques semaines plus tôt, ce sont en effet les données personnelles de plus de 33 millions de Français qui ont été divulguées suite au hack de deux opérateurs de tiers payant, Viamedis et Almery. Peu après, c’est la Caisse d’Allocations familiales (CAF) qui a été victime d’une tentative de cyberattaque. Interrogé par 01Net, Laurent Amar, cofondateur de l’application FranceVerif, une application conçue pour identifier les sites d’e-commerce frauduleux en temps réel, estime qu’il n’y a jamais eu autant de données de Français en vente sur le dark web. Pour lui, la France est devenue « un véritable supermarché des données ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

France Travail



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.