D’après le communiqué de l’organisme, le risque de divulgation de données personnelles n’est pas à exclure.
Les infrastructures françaises ont-elles baissé la garde en matière de cybersécurité ? En tout cas, ce nouveau piratage de France Travail s’inscrit dans un début d’année particulièrement difficile pour les institutions publiques, après le piratage des prestataires de l’Assurance maladie et de la CAF. D’après France Travail, 43 millions de personnes risquent de voir leurs données personnelles compromises.
Que s’est-il passé ?
Pour l’heure, difficile de tirer de réelles conclusions de ce piratage de grande ampleur. D’après le service d’assistance aux victimes de cybermalveillance, cité par France Info et l’AFP, l’attaque informatique aurait eu lieu entre le 6 février et le 5 mars dernier.
Le mode opératoire semble être le même que pour le piratage qui, le mois dernier, frappait la Caisse d’allocations familiales. Des pirates sont parvenus à usurper l’identité d’un ou de plusieurs conseillers Cap emploi, ce qui leur a donné accès à d’importantes bases de données.
Une activité inhabituelle a cependant vite été remarquée par France Travail, qui s’est penché sur des « requêtes suspectes » avant d’alerter les autorités sur un possible risque de piratage. L’incident a été rapporté à la Cnil et une enquête préliminaire vient d’être ouverte par le parquet de Paris suite au dépôt d’une plainte par l’organisation.
Quelles données sont concernées ?
Dans son communiqué, France Travail parle d’un « risque de divulgation » de données personnelles qui pourrait toucher « potentiellement » 43 millions de personnes. Au vu de ce nombre impressionnant, on comprend que ce ne sont pas seulement les actuels demandeurs d’emploi qui seraient victime du piratage, mais également d’anciens inscrits à France Travail-Pôle Emploi.
Plus gênant encore, les données potentiellement exposées sont sensibles. D’après France Travail, les « nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone » sont concernés. Autant dire tout ce qu’il faut pour que des pirates puissent usurper l’identité de leurs victimes. Les données bancaires et les mots de passe auraient toutefois été épargnés, tente de rassurer l’organisme.
Dans l’attente de clarifications, le site du gouvernement recommande « d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée ».