1:30
  • Copié
Baptiste Morin avec AFP / Crédits photo : THOMAS SAMSON / AFP , modifié à
France Travail, ex-Pôle emploi, a annoncé mercredi avoir été la cible d'une cyberattaque, avec un "risque de divulgation" de données personnelles touchant "potentiellement" 43 millions de personnes. L'attaque a eu lieu "entre le 6 février et le 5 mars" et a été détectée "cette semaine" par France Travail. 

France Travail a annoncé mercredi avoir été la cible d'une cyberattaque, avec un "risque de divulgation" de données personnelles touchant "potentiellement" 43 millions de personnes. L'opérateur public (ex-Pôle emploi) indique dans un communiqué que "la base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr".

Pas de lien avec la cyberattaque des ministères

"C'est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées", ajoute France Travail. L'attaque, qui a également concerné Cap emploi (organisme en charge de la recherche d'emploi des personnes handicapées) n'est "a priori pas du tout en lien" avec celle qui a ciblé plusieurs ministères depuis dimanche soir, a précisé France Travail à l'AFP. L'opération a débuté par une "usurpation d'identité de conseillers Cap emploi", a poursuivi l'opérateur, à la suite de quoi France Travail a "remarqué des requêtes suspectes".

L'attaque a eu lieu "entre le 6 février et le 5 mars" et a été détectée "cette semaine" par France Travail. L'opérateur déclare avoir "déposé plainte auprès des autorités judiciaires". "Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un système de plainte simplifiée pour les personnes concernées", précise le communiqué.

"Aucun risque sur l'indemnisation"

France Travail ajoute que "compte tenu des investigations techniques menées, les données personnelles d'identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone". L'opérateur assure qu'il n'existe "aucun risque sur l'indemnisation", les mots de passe et coordonnées bancaires n'étant pas concernées.

Un vol de données inquiétant, estime l'expert en cybersécurité Antonin Hily. "Quand on a dans une banque de données un nom, un prénom, un numéro de sécurité sociale, une adresse postale, on peut faire énormément de choses... Sur le darkweb, un numéro de sécu vaut beaucoup plus cher qu’un numéro de carte bancaire", affirme-t-il. Une cyberattaque qui marque les failles de l'opérateur de l'État selon l'expert en cybersécurité. "Ils n’ont pas fait le nécessaire pour protéger la donnée. Ne pas mettre au même endroit un nom et un numéro de sécurité sociale. C’est une évidence quand je le dis, ça l’est beaucoup moins dans les faits", explique Antonin Hily.