7 days ago
France Travail de nouveau victime d'un piratage, les données de 340 000 demandeurs d'emploi compromises
France Travail est, décidément,
une cible de choix des hackers
. L'agence chargée de l'emploi (ex-Pôle Emploi) a de nouveau subi un piratage. Une intrusion informatique dans un portail emploi partenaire a compromis les données de 340 000 demandeurs d'emploi, susceptible de faire l'objet d'une utilisation illégale. Cette nouvelle fuite de données intervient un an et demi après celle, massive, de
43 millions de personnes
, dont leur numéro de sécurité sociale.
« Les équipes internes ont rapidement identifié le service concerné. Il s'agit de l'application Kairos permettant aux organismes de formation d'agir sur le suivi des formations des demandeurs d'emploi. Le service a été immédiatement fermé ainsi que tous les autres services hébergés sur le portail Emploi destiné à nos partenaires », explique-t-on chez France Travail.
Une plainte a été déposée.
Les personnes concernées
ont commencé à être prévenues, à partir de ce mardi 22 juillet. La réouverture du service est prévue pour ce jeudi, après des investigations qui « ont permis une complète compréhension de l'incident ».
D'après France Travail, leurs noms et prénoms, dates de naissance, identifiants France Travail, adresses mail et postale et numéros de téléphone sont connus des auteurs de cet acte de cybermalveillance. En revanche « les mots de passe et les coordonnées bancaires ne sont pas concernés », tente de rassurer
France Travail
. Il n'existe donc aucun risque sur l'indemnisation ou l'utilisation de données bancaires à des fins de vol de fonds sur les comptes, avec des achats intempestifs sur Internet, par exemple.
Il n'empêche, les victimes pourraient être les cibles de
campagnes d'hameçonnage personnalisées
, appelées « phishing ». Ces mails ou SMS frauduleux envoyés avec pour seul objectif d'escroquer. Le piratage massif en mars 2024, qui avait touché 43 millions de personnes, avait d'ailleurs provoqué rapidement des hameçonnages. France Travail appelle les demandeurs d'emploi à la plus « grande vigilance » et rappelle que jamais un mot de passe ne sera demandé.
Il reste maintenant à France Travail à améliorer ses systèmes de sécurité pour endiguer ces piratages. L'agence affirme « renforcer en continu » ses dispositifs de protection. Par ailleurs, « les équipes informatiques ont accéléré le déploiement d'un système d'authentification à double facteur », déploiement initialement prévu en octobre 2025. Ce dispositif est censé donner un tour de vis pour éviter une nouvelle fuite de données.
