France Travail victime d’une cyberattaque : les données de 1,6 million de jeunes potentiellement exposées

France Travail et l’Union nationale des missions locales (UNML) ont annoncé lundi 1er décembre qu’une cyberattaque avait compromis les données personnelles d’environ 1,6 million de jeunes suivis par les missions locales pour les aider dans leur insertion professionnelle. Selon les informations communiquées, ces données sont « susceptibles d’être divulguées », mais aucune information bancaire ou mot de passe n’a été affectée.

Les informations concernées incluent le nom et le prénom, la date de naissance, le numéro de Sécurité sociale, l’identifiant France Travail, les adresses e-mail et postale, ainsi que le numéro de téléphone. Ces éléments pourraient donc être exploités de manière frauduleuse, notamment dans le cadre de tentatives de phishing ou d’usurpation d’identité.

Comment la cyberattaque a eu lieu

Selon le communiqué conjoint de France Travail et de l’UNML, le piratage a débuté par le compte d’un agent en charge de la gestion des dossiers d’une mission locale. L’intrus a ensuite créé deux nouveaux comptes, qui lui ont permis de consulter des dossiers de jeunes inscrits à France Travail ou ayant été recommandés pour des formations via l’outil Ouiform.

L’incident a été signalé à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et à la Commission nationale de l’informatique et des libertés (CNIL). Parallèlement, France Travail a porté plainte auprès des autorités judiciaires et collabore avec la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris, qui a ouvert une enquête préliminaire.

Recommandations aux personnes concernées

France Travail invite toutes les personnes dont les données pourraient avoir été compromises par la cyberattaque à rester vigilantes face aux démarches suspectes. « Les personnes concernées seront informées et nous leur recommandons dès maintenant de faire preuve de la plus grande vigilance face aux tentatives d’hameçonnage ou d’usurpation d’identité, et de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail », précise le communiqué.

L’organisme rappelle que ni France Travail, ni aucun autre organisme public, ne demandent ces informations par mail ou téléphone. Un système de plainte simplifiée a été mis en place pour les personnes concernées, accessible via le site Cybermalveillance.gouv.fr. Il est également possible de contacter le Délégué à la Protection des Données de France Travail par formulaire en ligne.

Les personnes concernées seront informées et nous leur recommandons dès maintenant de faire preuve de la plus grande vigilance face aux tentatives d’hameçonnage (mails ou appels frauduleux) ou d’usurpation d’identité et de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail. France Travail comme les autres organismes publics ne le demandent jamais.

Communiqué de France Travail et le Réseau des Missions Locales à propos de la cyberattaque

Un contexte préoccupant pour la cybersécurité publique

Cette cyberattaque survient quelques semaines après un autre incident majeur : le 14 novembre dernier, le service Pajemploi, utilisé pour déclarer les assistants maternels et les gardes d’enfants à domicile, avait été victime d’un vol de données touchant environ 1,2 million de personnes. Ces événements mettent en lumière la vulnérabilité des systèmes numériques gérant des informations personnelles sensibles, y compris dans le secteur public.

Pour les experts en cybersécurité, ces attaques soulignent l’importance d’un renforcement des dispositifs de protection et de surveillance des systèmes d’information, ainsi que la nécessité de former les agents aux bonnes pratiques pour éviter que des comptes professionnels soient compromis.

France Travail assure que cette cyberattaque ne présente aucun risque pour l’indemnisation des bénéficiaires ni pour l’accès à leur espace personnel sur francetravail.fr, mais la vigilance reste de mise pour éviter toute exploitation frauduleuse des données compromises.

Face à la multiplication des cyberattaques touchant des organismes publics, les utilisateurs sont appelés à rester prudents et à suivre les recommandations des autorités. Cette affaire rappelle que même les données apparemment « non sensibles » peuvent être utilisées à des fins malveillantes et qu’une bonne hygiène numérique est essentielle pour se protéger.