Une nouvelle attaque informatique a touché France Travail. Les données personnelles de plus de 31 000 demandeurs d’emploi auraient été volées. C’est la troisième fois en dix-huit mois que l’agence est victime d’un tel incident.
Le lundi 27 octobre, un groupe de pirates russes nommé Stormous a annoncé avoir volé environ 30 gigaoctets de données sensibles. Selon les premières informations, les hackers n’ont pas piraté directement les serveurs de France Travail. Ils auraient utilisé des virus informatiques installés sur les ordinateurs des utilisateurs pour récupérer leurs identifiants et mots de passe, et ainsi accéder à leurs comptes.
Les documents dérobés seraient nombreux : cartes d’identité, relevés bancaires, avis d’imposition, attestations de Sécurité sociale, contrats de travail et certificats de formation. Les pirates affirment aussi avoir obtenu des dossiers professionnels contenant le parcours et les compétences des demandeurs d’emploi.
Des informations personnelles comme les noms, les adresses, les numéros de téléphone, les dates de naissance et les e-mails auraient aussi été exposées. Ce genre de données peut servir à des arnaques par hameçonnage (ou phishing), où les victimes reçoivent de faux messages leur demandant de partager d’autres informations confidentielles.
France Travail a confirmé qu’une partie de ces données avait bien été copiée, mais l’agence ignore encore l’ampleur exacte de la fuite. Elle s’est engagée à prévenir directement les personnes concernées dès qu’elles seront identifiées.
Ce n’est pas la première fois que l’agence subit une attaque
En février 2024, les données de 43 millions de demandeurs d’emploi avaient été volées à cause de comptes de conseillers piratés. Puis, l’été suivant, environ 340 000 inscrits avaient été touchés par une autre fuite liée au portail réservé aux partenaires.
Même si cette nouvelle attaque est moins importante, elle reste très inquiétante. Les informations volées peuvent en effet être utilisées pour des fraudes ou usurpations d’identité.
France Travail réagit
Face à la situation, France Travail travaille avec les autorités et des experts en cybersécurité pour comprendre comment l’attaque a eu lieu et renforcer la sécurité de ses systèmes. En attendant, l’agence recommande à tous les utilisateurs de changer immédiatement leurs mots de passe, de faire attention aux e-mails ou SMS suspects, et de ne jamais communiquer leurs données personnelles par téléphone ou par message.
