Ce mercredi 13/02/2024, France Travail (anciennement Pôle Emplois) et CAP Emploi ont déclarés avoir été piratés à la suite d’une attaque informatique de grande envergure, exposant les données personnelles de demandeurs d’emploi à une fuite considérable.
Premières investigations par France Travail
D’après les premières analyses d’investigations, il semblerait que la liste des données suivante ai été exposées:
- Nom et prénom
- Date et lieu de naissance
- Numéro de sécurité sociale
- Identifiant France Travail
- Les adresses emails et numéro de téléphone rattachés à votre compte
- Votre adresse postale (domiciliation)
De plus, d’après cette première analyse, il semblerai que cette attaque impacte environ 43 millions de personnes sur les 20 dernières années.
Les risques potentiels
Nous vous recommandons la plus grande prudence face aux différents appels, SMS, et emails / courrier que vous pourriez recevoir de la part de France Travail ou d’un organisme quelconque utilisant les données citées ci-dessous.
- Phishing (hameçonnage)
- Tentative d’escroquerie ou usurpation d’identité
Les indemnisations
Toujours selon France Travail, et d’après la première analyse, les indemnisations et allocations chômages ne sont pas menacées.
La plateforme indique que les allocations et indemnités seront bien versées dans quelques jours et que cette attaque informatique ne présente pas de risque sur l’indemnisation.
Nos conseils
- Mettez à jour vos équipements informatiques
- Changez vos mots de passe liés à la plateforme France Travail
- Mettez à jour votre antivirus sur votre ordinateur, tablette, téléphone
- N’ouvrez que les emails de confiance
- Priorisé l’utilisation de votre application ou portail internet France Travail, ne cliquez pas sur les liens des emails.
- Ne donnez pas suite à un appel / contact suspect (banques, services postaux, organismes indépendants, etc…)
Vous souhaitez porter plainte ?
Un système dédié de plainte à été mis en place pour faciliter le traitement de celle-ci. Pour porter plainte, vous pouvez remplir le formulaire de plainte en ligne via le portail: Lettre-Plainte suite à la fuite de données France Travail · demarches-simplifiees.fr
En cas de doute
N’hésitez pas à contacter notre service Cyber Malveillance via l’adresse email cybermalveillance@afinitech.fr ou en contactant votre interlocuteur privilégié AFINITECH
Sources:
- Violation de données personnelles de France Travail : mise à disposition d’un formulaire de lettre-plainte en ligne – Assistance aux victimes de cybermalveillance
- France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger | CNIL
- France Travail et Cap emploi victimes d’une cyberattaque | francetravail.org
France Travail a été piraté. Lors d’une cyberattaque soutenue, les cybercriminels ont réussi à voler les données personnelles de 43 millions de Français. Cette fuite massive met en danger toutes les personnes impliquées.
France Travail (anciennement Pôle emploi) a été la cible d’une cyberattaque. Dans un communiqué publié sur son site internet, l’autorité publique chargée de l’emploi en France explique avoir « été victime d’une attaque informatique entre le 6 février et le 5 mars 2024 ». Cap emploi, l’organisme chargé d’aider les personnes handicapées à trouver un emploi, était également dans le collimateur des hackers.
L’organisme a souligné que l’attaque avait commencé par « l’usurpation d’identité de conseillers de Cap Emploi », explique l’AFP. En se faisant passer pour ces conseillers, les pirates ont pu pénétrer dans l’infrastructure informatique et voler des données.
Quelles données ont été volées ?
Lors de l’attaque par raid terminée, les cybercriminels ont lancé une montagne de données personnelles liées à des « personnes qui s’étaient déjà inscrits au cours des 20 dernières années ainsi que les personnes qui n’étaient pas inscrites sur la liste des demandeurs d’emploi mais il existe un espace candidat sur francetravail.fr ». Selon France Travail, les données de 43 millions de Français risquent d’être collectées par des pirates informatiques.
Parmi les informations dérobées, nous avons retrouvé « vos données d’identité (nom complet, prénom, date et lieu de naissance). ), votre numéro de sécurité sociale (NIR), votre numéro d’identification France Travail, votre adresse email et postale, et votre numéro de téléphone. La bonne nouvelle est que les mots de passe et les informations bancaires n’ont pas été effacés. Les allocations de chômage ne sont donc pas affectées.
À lire aussi : Des milliers de sites Web ont été piratés en raison de vulnérabilités des plugins WordPress
43 millions de personnes La France est dans le viseur des cybercriminels >Avec les données volées, les cybercriminels peuvent encore causer de gros dégâts. Avec d’autres informations divulguées, ces données sensibles peuvent vous exposer à un vol d’identité ou à des pièges dans des attaques de phishing convaincantes. C’est pourquoi Cybermalveillance.gouv.fr, la plateforme gouvernementale destinée à aider et conseiller les particuliers, les entreprises et les organisations face aux menaces numériques, vous recommande « d’être attentif aux éventuels appels téléphoniques ou SMS (email, SMS) qui pourraient utiliser votre données personnelles compromises pour vous faire paraître crédible une tentative de phishing. » >
De son côté, France Travail vous conseille d’être extrêmement prudent et vous rappelle de ne jamais révéler votre mot de passe ou vos coordonnées bancaires par téléphone ou par email. « Les autres entités publiques ne demandant jamais de telles informations », France Travail ne demandera jamais ces informations.
L’établissement est déjà conforme au Règlement Général sur la Protection des Données (RGPD), en vigueur en Europe depuis 2018, par notification à la Commission nationale de l’informatique et des libertés (CNIL). Par ailleurs, France Travail s’est engagé à avertir séparément les 43 millions de Français concernés par la fuite de données.
Enfin, le parquet de Paris a ouvert une enquête. Cybermalveillance.gouv.fr affirme que cette mission a été confiée « à la Brigade de lutte contre la cybercriminalité de la Direction générale de la police judiciaire de Paris ». Vous pouvez porter plainte s’il s’avère que vous faites partie des personnes impliquées.
Une autre cyberattaque en France
La cyberattaque a été découverte quelques jours après que plusieurs ministères français ont été ciblés par des pirates informatiques d’Anonymous Soudan. Interrogée par l’AFP, France Travail a précisé que les deux cas pourraient ne pas être liés.
Cependant, la fuite de données s’est produite dans un contexte sécuritaire informatique complexe. Depuis le début de l’année, la France a subi une série d’attaques et de fuites de données. Quelques semaines plus tôt, les données personnelles de plus de 33 millions de Français étaient exposées suite au piratage de deux opérateurs de tiers payant, Viamedis et Almery. Peu de temps après, la Caisse d’Assistance aux Familles (CAF) a été victime d’une cyberattaque. Interviewé par 01Net, Laurent Amar, co-fondateur de l’application FranceVerif, une application conçue pour identifier en temps réel les sites de e-commerce frauduleux, estime qu’il n’y a jamais eu autant de données sur les Français en vente sur le dark web. Pour lui, la France est devenue « un véritable supermarché de données ».