France Travail ciblé par une cyberattaque, les données de 43 millions de Français “potentiellement” exposées



L’opérateur public France Travail, qui a succédé au 1er janvier à Pôle Emploi, a annoncé le 13 mars dans un communiqué avoir été la cible d’une cyberattaque. Cap Emploi, organisme qui accompagne les demandeurs d’emploi en situation de handicap, est également touché. France Travail prévient que “des données personnelles de demandeurs d’emploi ont été extraites et sont donc susceptibles d’être divulguées et exploitées de manière illégales”.


Fuite de données de personnes inscrites au cours des vingt dernières années


Après avoir mené des recherches, l’organisme public a établi que les données personnelles exposées sont les suivantes : noms et prénoms, dates de naissances, numéros de Sécurité sociale, identifiants France Travail, adresses mail et postales, et numéros de téléphones. La cyberattaque a eu lieu entre le 6 février et le 5 mars.

Des données personnelles appartenant à “des personnes actuellement inscrites, précédemment inscrites au cours des vingt dernières années, ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr. C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées.” France Travail assure que les mots de passe et coordonnées bancaires ne font pas partie des données volées.


Un système de plainte mis en place


France Travail appelle à la “plus grande vigilance quant aux risques d’hameçonnage (mails ou appels frauduleux) ou de tentatives d’usurpation d’identité”. L’organisme insiste sur le fait que les coordonnées bancaires et mots de passe ne sont jamais demandés par téléphone ou par mail. Une notification a été faite auprès de la Cnil, et une enquête préliminaire a été ouverte par le parquet de Paris et confiée à la Direction de la police judiciaire de Paris, qui a mis en place un système de plainte pour les personnes concernées.

Les personnes dont les données ont été volées seront informées via leur espace personnel ou par mail. L’organisme devrait mettre en place un dispositif d’information dans les prochaines heures, sur la plateforme téléphonique 39 49.

Cette cyberattaque intervient seulement trois jours après que différents services de l’État aient été touchés, probablement par une attaque par déni de service. En août dernier, Pôle Emploi avait reconnu avoir subi un “acte de cybermalveillance” de grande ampleur, concernant potentiellement 10 millions d’allocataires.

Sélectionné pour vous

Anozr Way lève 6 millions d’euros pour sa solution contre les attaques par ingénierie sociale



Source link

Leave a Comment