France Travail : ce que l'on sait sur la cyberattaque qui concerne "potentiellement" 43 millions de personnes

France Travail a annoncé mercredi avoir été la cible d'une cyberattaque, avec un "risque de divulgation" de données personnelles touchant "potentiellement" 43 millions de personnes. L'opérateur public (ex-Pôle emploi) indique dans un communiqué que "la base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr. C'est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées".

Pas de lien avec la cyberattaque contre des ministères

L'attaque, qui a également concerné Cap emploi (organisme en charge de la recherche d'emploi des personnes handicapées) n'est "a priori pas du tout en lien" avec celle qui a ciblé plusieurs ministères depuis dimanche soir, a précisé France Travail à l'AFP. Revendiquée par différents groupes de hackers réputés prorusses, cette attaque d'une "intensité inédite", selon le gouvernement, avait ciblé "de nombreux services ministériels".

L'opération qui a visé France Travail a débuté par une "usurpation d'identité de conseillers Cap emploi", a poursuivi l'opérateur, à la suite de quoi France Travail a "remarqué des requêtes suspectes". L'attaque a eu lieu "entre le 6 février et le 5 mars" et a été détectée "cette semaine" par France Travail. L'opérateur déclare avoir "déposé plainte auprès des autorités judiciaires".

" Une enquête préliminaire a été ouverte par le parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un système de plainte simplifiée pour les personnes concernées ", précise le communiqué.

Quelles données concernées ?

France Travail ajoute que "compte tenu des investigations techniques menées, les données personnelles d'identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone". L'opérateur assure qu'il n'existe "aucun risque sur l'indemnisation", les mots de passe et coordonnées bancaires n'étant pas concernées.

Les victimes risquent de recevoir des mails frauduleux

France Travail compte informer les demandeurs d'emploi identifiés comme potentiellement victimes "via leur espace personnel ou par mail". "Un dispositif d'information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 3949 afin d'accompagner tous ceux qui en auraient besoin".

Dans un communiqué, la Commission nationale de l'informatique et des libertés (Cnil) - qui précise avoir été informée de l'attaque le 8 mars par France Travail et Cap emploi - dit enquêter et fournit "des conseils pour se protéger". L'organisme préconise notamment "d'être particulièrement vigilant par rapport aux messages (SMS, mails)" reçus, notamment s'ils invitent "à effectuer une action en urgence, telle qu'un paiement", s'assurer d'avoir des mots de passe "suffisamment robustes" ou encore de vérifier "périodiquement les activités et mouvements" sur ses différents comptes.

"Bien que, selon les informations dont la Cnil a actuellement connaissance, la fuite de données ne concernerait ni les mots de passe, ni des coordonnées bancaires, il est possible que les données ayant fait l'objet de la violation soient couplées, par des acteurs malveillants, à d'autres informations provenant de fuites de données antérieures", prévient l'organisme. "La vigilance est donc de mise, dans les prochains jours, mais aussi et surtout à plus long terme".