Cybersécurité : France Travail s’est possiblement fait voler les données de 43 millions de bénéficiaires
Une nouvelle cyberattaque d’ampleur a eu lieu. Elle concerne France Travail et surtout les données de 43 millions de bénéficiaires sur 20 ans.
Après l’attaque des prestataires des mutuelles qui a vu la compromission des données de 33 millions de personnes, c’est au tour de France Travail de faire les frais d’une cyberattaque d’une plus grande ampleur. En effet, cela concernerait les données de 43 millions d’allocataires qui remontent sur 20 ans.
Des données personnelles mais pas bancaires
France Travail – nouveau nom de Pôle Emploi – et Cap Emploi ont été victimes d’une cyberattaque comme l’a annoncé l’organisme public ce mercredi 13 mars. Les données personnelles de demandeurs d’emploi ont été extraites, elles pourraient se retrouver sur la toile et surtout être exploitées pour réaliser des arnaques en ligne.
L’attaque a eu lieu entre le 6 février et le 5 mars et a été détectée par France Travail cette semaine, comme l’indique cybermalveillance.gouv.fr sur son site web. Et selon les investigations techniques menées par l’organisme, elle a permis l’extraction de plusieurs données personnelles des bénéficiaires comme le nom, le prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail (ou Pôle Emploi ou ANPE), l’adresse mail, l’adresse postale ainsi que le numéro de téléphone. Les mots de passe ainsi que les coordonnées bancaires ne sont pas concernées.
Les personnes qui sont passées entre les mailles lors de la cyberattaque qui a touché deux prestataires des mutuelles ont donc des chances de se retrouver dans le lot là. Cela pourrait concerner au total 43 millions de personnes qui sont inscrites actuellement ou qui ont été inscrites au cours des 20 dernières années, mais aussi des personnes non inscrites en tant que demandeuses d’emploi mais qui ont eu un espace candidat sur le site, même pour seulement quelques jours au début des années 2000.
Les données récupérées peuvent être utilisées pour plusieurs autres attaques, en les rendant plus crédibles. Les personnes concernées peuvent ainsi faire face à des tentatives de hameçonnage (phishing), des tentatives d’escroqueries ou d’usurpation d’identités, d’autant plus si elles peuvent être recoupées avec d’autres informations.
Il faudra donc faire preuve d’une vigilance accrue concernant les mails et les SMS que vous recevrez, notamment s’ils vous invitent à effectuer une manipulation sur votre compte en ligne avec un bouton affiché dans le mail ou un lien dans un SMS. Les attaques pourraient prendre la forme d’un renouvellement de Carte Vitale, d’un changement de coordonnées bancaires, d’un renouvellement de droit…
Une lettre-plainte déjà disponible
France Travail a informé la Cnil (commission nationale informatique et libertés) et a déposé plainte suite à la découverte de l’attaque. L’organisme va aussi informer toutes les personnes identifiées comme potentiellement victimes de la fuite de données par mail.
De plus, un dispositif téléphonique a été mis en place par France Travail via son numéro 3949 si des personnes ont besoin d’être accompagnées. De son côté, Cybermailveillance a mis à disposition des personnes concernées un formulaire de lettre-plainte en ligne.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.