RQTH
CV
LinkedIn
France Travail a de nouveau été frappé par une cyberattaque. L’ancien Pôle emploi a été victime d’une intrusion, qui s’est soldée par le vol des données personnelles de 340 000 demandeurs d’emploi.
France Travail, l’organisme public chargé de l’emploi en France, a été la cible d’une cyberattaque. Dans un message adressé à certains demandeurs d’emploi, l’ancien Pôle Emploi révèle qu’un « acte de cyber malveillance » a été commis le 13 juillet 2025.
L’origine de la cyberattaque contre France Travail
L’incident visait le portail emploi destiné aux partenaires de France Travail. Contacté par 01net, l’organisme précise en effet que c’est l’application Kairos qui a été visée. Celle-ci permet « aux organismes de formation d’agir sur le suivi des formations des demandeurs d’emploi », nous explique France Travail. C’est ce qui ressort des investigations préliminaires menées par le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Pour compromettre le portail, les pirates ont utilisé le compte d’un « organisme de formation basé dans l’Isère », piraté en amont. Celui-ci a en effet été récupéré grâce à des informations d’identification volées avec un infostealer, un malware spécialisé dans le pillage de données. Ce type de virus est à l’origine d’une grande partie des cyberattaques et autres violations de données.
Une longue liste de données compromises
Après avoir compromis ce portail, les attaquants ont pu consulter les données personnelles de certains demandeurs d’emploi. Parmi les données compromises, on trouve les noms, les prénoms, les adresses postale et électronique, numéro de téléphone, les identifiants France Travail et le statut (inscrit ou radié) des individus. France Travail précise que 340 000 personnes sont concernées. Elles ont toutes été prévenues.
Par contre, et sans grande surprise, « vos données bancaires ou vos mots de passe ne sont pas concernés par cet incident ». Néanmoins, les données volées suffisent largement pour orchestrer de redoutables attaques phishing. France Travail en est bien conscient et demande de « rester vigilant quant aux risques d’hameçonnage ». L’organisme rappelle que « France Travail ne vous demandera jamais de lui communiquer votre mot de passe ».
France Travail a « pris des mesures pour contenir cette violation de données et empêcher tout autre accès non autorisé », tandis que le portail compromis a été fermé. Les investigations de France Travail ont « permis une complète compréhension de l’incident ce qui permet la réactivation des services concernés prévue ce jeudi ». Au-delà « du renforcement de la supervision et des mesures de protection en place, les équipes informatiques ont accéléré le déploiement d’un système d’authentification à un double facteur pour l’accès à ce portail, déploiement initialement prévu en octobre prochain », ajoute l’organisme.
Conformément à la loi en vigueur, France Travail a alerté la Commission nationale de l’informatique et des libertés (CNIL). L’autorité chargée de la protection des données en France est désormais libre d’ouvrir une enquête sur la manière dont les données des Français ont été stockées et sécurisées. En cas de négligence avérée, la CNIL peut infliger une amende à l’organisme. C’est d’ailleurs ce qu’il pourrait arriver à Free, victime d’une fuite de données d’envergure l’année dernière. Par ailleurs, France Travail a déposé une plainte auprès de la police.
Seconde fuite de données pour France Travail
Pour rappel, France Travail a déjà été victime d’un piratage l’année dernière. Entre février et mars 2024, des pirates se sont servis de comptes de conseillers compromis pour exfiltrer les données personnelles de 43 millions de Français. Ces données sensibles, qui comprennent le précieux numéro de Sécurité sociale, ont rapidement été exploitées dans le cadre d’arnaques en tous genres. On a notamment constaté une vague de phishing par SMS qui s’est propagée dans toute la France.
Ce nouvel incident chez France Travail survient alors que la France continue de subir des avalanches de fuites de données. En l’espace d’un seul trimestre, 11,4 millions de comptes de Français ont été piratés, soit 432 % de plus tous les trois mois, selon SurfShark. De nombreuses entreprises françaises continuent de faire les frais des hackers, et de voir leurs données compromises. Récemment, ce fut le cas de la maison de luxe Louis Vuitton et de l’Hôpital privé de la Loire, à Saint-Étienne.
Source : 01.net
