Ce que l’on sait du piratage massif de France Travail
Une nouvelle cyberattaque massive à l’approche des Jeux olympiques de Paris. Trois jours après le piratage d’une "ampleur inédite" des services de l’Etat, France Travail (ex-Pôle emploi) a annoncé avoir été la cible d’une cyberattaque.
Les attaquants ont extrait des données personnelles de demandeurs d’emploi. Des millions d’inscrits sont ainsi concernés.
· Pôle emploi et Cap emploi visés
L’agence nationale dédiée à l’emploi n’a pas été la seule cible de ce piratage. L’organisme Cap emploi a également été visé, précise France Travail dans un message d’alerte sur son site. Cet organisme vise à accompagner les personnes handicapées et leurs employeurs vers et dans l’emploi.
Lors du piratage, les attaquants auraient extrait une base de données "de façon illicite", explique l’agence nationale dans un communiqué.
Selon nos informations, deux conseillers Cap emploi se sont faits usurper leur identité permettant aux pirates d'entrer dans le système.
· 43 millions de personnes potentiellement concernées
Au total, ce sont les informations de 43 millions de personnes qui ont potentiellement été exfiltrées. La base de données concernée contient "des données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace sur francetravail.fr", indique France Travail.
Parmi ces informations personnelles figurent les nom et prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, ainsi que les adresses mail et postales et les numéros de téléphone.
"Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cyber-malveillance. Il n’existe donc aucun risque sur l’indemnisation", assure l’agence.
· Que risquent les personnes concernées?
Les personnes dont les données ont été extraites sont susceptibles de voir leurs informations divulguées et exploitées de manière illégale. Leurs adresses électroniques et numéros de téléphone risquent d’être utilisés pour des tentatives d’usurpation d’identité ou de hameçonnage, pour voler leurs coordonnées bancaires.
Face à ces risques, France Travail rappelle qu’il ne faut jamais communiquer son mot de passe ou ses coordonnées bancaires par téléphone ou par mail. L’agence souligne également qu’elle ne fait jamais une telle demande par téléphone ou par mail.
· Une enquête en cours
A la suite de cette cyberattaque, France Travail a déposé plainte auprès des autorités judiciaires. Le Parquet de Paris a ouvert une enquête préliminaire, qui a été confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris. Cette dernière a mis en place un système de plainte simplifiée pour les personnes concernées.
France Travail a également notifié la Commission nationale de l’informatique et des libertés (Cnil), conformément à ses obligations au titre du Règlement général sur la protection des données (RGPD). L’agence a aussi averti l’Agence nationale de sécurité des systèmes d’information (ANSSI).
Les plus lus
SONDAGE BFMTV. 72% des Français choqués par les attaques contre la présidente du tribunal qui a jugé Nicolas Sarkozy
Une première depuis 2018: les États-Unis entrent en "shutdown" et cette paralysie budgétaire pourrait leur coûter cher
"À genoux, les mains sur la tête": à son procès, Cédric Jubillar interrogé sur ses méthodes éducatives
Un motard meurt après un choc frontal avec un camion, sa compagne retrouvée morte à leur domicile
Variant "Frankenstein", cas en nette hausse… faut-il s’attendre à une forte épidémie de Covid-19 cet automne?