Cyberattaque de France Travail : comment l’ex-Pôle emploi a réagi

Update 20/03/2024 :

• Le 19 mars 2024, le Parquet de Paris a annoncé l’interpellation de 3 personnes survenue le 17 mars, à la suite de l’attaque informatique qui a ciblé France Travail.
• Elles ont été mis en examen pour accès et maintien frauduleux dans un système de traitement automatisé de données, extraction de ces données, et escroquerie en bande organisée. Elles ont été placées en détention provisoire.

(article initial) C’est un coup dur pour le démarrage des activités de France Travail, la reconfiguration de Pôle emploi depuis le 1^er janvier 2024.

Le nouvel opérateur du service public de l’emploi, qui est doté de missions élargies, a été victime d’une attaque informatique entre le 6 février et le 5 mars 2024.

La cyberattaque a entraîné une fuite de plusieurs types de données personnelles à partir de ses bases :

• nom et prénom des usagers,
• date de naissance,
• numéro de Sécurité sociale (NIR),
• identifiant France Travail,
• adresse mail,
• adresse postale,
• numéros de téléphone.

France Travail, qui a commencé à communiquer sur le sujet à partir du 13 mars 2024, assure que les mots de passe et les coordonnées bancaires des personnes en recherche d’emploi inscrites dans ses bases de données ne sont pas affectés.

« C’est potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées », indiquent France Travail et Cap emploi.

Ce dernier réseau, membre du service public de l’emploi (comme France Travail et les missions locales), a pour mission d’accompagner vers l’emploi les personnes handicapées et leurs employeurs.

Risques d’exploitation des données siphonnées de France Travail

Comme le prévoit le règlement général sur la protection des données (RGPD), France Travail se chargera d’informer individuellement les personnes concernées par cette violation de données personnelles.

Potentiellement, les conséquences de cet incident pourraient aboutir à diverses formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité des personnes inscrites à France Travail.

Cybermalveillance.gouv.fr, plateforme d’assistance aux victimes d’actes malfaisants par Internet, recommande d’être vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée.

Si elles le souhaitent, les personnes concernées par cette violation de leurs données personnelles ont la possibilité de déposer plainte, sans avoir à se rendre dans un commissariat ou une gendarmerie, en utilisant le formulaire de lettre-plainte en ligne accessible sur le portail sécurisé de l’État : Demarches-simplifiees.fr.

Pour en savoir davantage sur les contours de la cyberattaque et au nom de ses obligations légales, France Travail a déposé plainte et a notifié l’incident à la CNIL (exigé par la loi).

Une enquête préliminaire diligentée sur les instructions de la section J3 du Parquet de Paris est ouverte à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de la Préfecture de Police de Paris pour les infractions :

• d’atteintes à des systèmes de traitement automatisé de données,
• de collecte frauduleuse de données à caractère personnel,
• de recel de bien provenant d’un délit.

Pour sa part, la CNIL a décidé de mener rapidement des investigations « afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD ».