France Travail, l’ancienne incarnation de Pôle Emploi, a récemment été la cible d’une cyberattaque majeure, entraînant une potentielle fuite de données touchant jusqu’à 43 millions d’utilisateurs du service public de l’emploi. Les autorités judiciaires et de protection des données sont désormais mobilisées sur ce dossier.
Le 19 mars 2024, le Parquet de Paris a annoncé l’arrestation de trois individus, survenue le 17 mars, en relation avec l’attaque informatique ayant visé France Travail. Ces individus ont été inculpés pour accès et maintien frauduleux dans un système informatique, extraction de données, ainsi que pour escroquerie en bande organisée. Ils ont été placés en détention provisoire.
Coup dur pour le nouveau départ de France Travail, qui a pris la relève de Pôle Emploi depuis le 1er janvier 2024. L’opérateur du service public de l’emploi, désormais chargé de missions étendues, a été la victime d’une cyberattaque entre le 6 février et le 5 mars 2024.
Cette attaque a entraîné la fuite de diverses données personnelles depuis ses bases de données, incluant les noms, prénoms, dates de naissance, numéros de Sécurité sociale (NIR), identifiants France Travail, adresses e-mail, adresses postales et numéros de téléphone des utilisateurs.
France Travail, ayant commencé à informer le public le 13 mars 2024, assure que les mots de passe et les informations bancaires des personnes à la recherche d’emploi inscrites dans ses bases de données n’ont pas été touchés.
“Potentiellement, les données personnelles de 43 millions de personnes ont été compromises”, ont indiqué France Travail et Cap emploi, ce dernier étant un réseau membre du service public de l’emploi, chargé d’aider les personnes handicapées et leurs employeurs dans le processus d’emploi.
Risques et réactions suite à la fuite de données de France Travail
En vertu du règlement général sur la protection des données (RGPD), France Travail s’engage à informer individuellement les personnes touchées par la violation de leurs données personnelles.
Les conséquences de cette fuite de données pourraient se manifester sous différentes formes, telles que le phishing, les tentatives d’escroquerie ou l’usurpation d’identité des personnes inscrites à France Travail.
Cybermalveillance.gouv.fr, une plateforme d’assistance aux victimes d’actes malveillants en ligne, conseille la prudence face à tout contact téléphonique ou message (e-mail, SMS) utilisant des données personnelles compromises pour rendre crédibles des tentatives d’escroquerie ou de phishing ciblées.
Les personnes affectées par cette violation de leurs données personnelles peuvent déposer plainte en ligne, sans se rendre physiquement dans un commissariat ou une gendarmerie, en utilisant le formulaire de lettre-plainte accessible sur le portail sécurisé de l’État : Demarches-simplifiees.fr.
Conformément à ses obligations légales, France Travail a déposé une plainte et a informé la CNIL de l’incident.
Une enquête préliminaire, menée sur instruction de la section J3 du Parquet de Paris, est ouverte à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de la Préfecture de Police de Paris pour des infractions liées aux atteintes à des systèmes informatiques, à la collecte frauduleuse de données personnelles et au recel de biens provenant d’un délit.
De son côté, la CNIL a annoncé des investigations rapides “afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD”.
En bref
- France Travail, ex-Pôle Emploi, subit une cyberattaque majeure, mettant en péril les données de 43 millions d’utilisateurs du service public de l’emploi.
- Le Parquet de Paris annonce l’arrestation de trois individus liés à l’attaque, les inculpant pour diverses infractions et les plaçant en détention provisoire.
- L’attaque, survenue entre février et mars 2024, a entraîné la fuite de données personnelles, dont noms, dates de naissance et coordonnées, depuis les bases de données de France Travail.
- France Travail s’engage à informer individuellement les personnes touchées, tandis que les autorités recommandent la prudence face aux risques de phishing et d’escroquerie.
#FranceTravail #Cyberattaque #DonnéesPersonnelles #RGPD
Emma incarne l’âme du magazine. Curieuse de nature et dotée d’une plume envoûtante, elle sait dénicher les sujets les plus captivants et les transformer en histoires fascinantes. Passionnée de culture, de voyages et d’art, elle insuffle son énergie créative dans chaque numéro, encourageant notre équipe à repousser les limites de l’expression journalistique. Elle est AESH depuis 5 ans et à la rentrée prochaine elle accompagnerai 3 élèves (6ème, 4ème et 3ème).
