Regrouper toutes ses données numériques au même endroit n’est pas une bonne idée et France Travail (ex-Pôle emploi) vient de l’apprendre à ses dépens. Le nouvel opérateur, qui doit permettre un rapprochement avec les missions locales (organismes dédiées aux jeunes) et Cap emploi (pour les personnes en situation de handicap) a été victime d’une cyberattaque massive.
Les pirates sont en effet parvenues à s’introduire dans le système par «usurpation d’identité de conseillers Cap emploi», explique France Travail dans un communiqué. «C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées», ajoute-t-il. C’est-à-dire toutes les personnes inscrites actuellement et celles qui l’ont été ces vingt dernières années.
À lire aussiCyberattaques: l’IA, nouvelle menace pour les entreprises
Les données accessibles sont le nom et prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mail et postale et les numéros de téléphone. En revanche, «les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur l’indemnisation», insiste le successeur de Pôle emploi. Ces données pourraient toutefois entraîner une recrudescence des tentatives d’hameçonnage (mails ou appels frauduleux) voire des tentatives d’usurpation d’identité.
France Travail a donc annoncé s’employer à prévenir par mail ou via leur espace personnel les victimes identifiées. Le processus pourrait toutefois être amené à durer. En attendant, un fil dédié pour répondre aux questions sera ouvert dès demain sur la plateforme 39 49.
L’impact réel de la fuite n’est pas encore connu avec précision, néanmoins, les pirates ont pu mener librement leurs opérations «entre le 6 février et le 5 mars», explique France Travail qui ne l’a détectée que «cette semaine».
L’opérateur déclare avoir «déposé plainte auprès des autorités judiciaires». «Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un système de plainte simplifiée pour les personnes concernées» , précise le communiqué.
Personne n’a pour le moment revendiqué l’opération. Du côté de l’opérateur, «aucune piste n’est avancée». Seule précision, cette nouvelle attaque n’est «a priori pas du tout en lien» avec celle qui a ciblé plusieurs ministères depuis dimanche soir, a précisé France Travail à l’AFP.