France Travail visé par une cyberattaque massive, les données de 340.000 demandeurs d’emploi concernées
L'opérateur public a été touché par une nouvelle cyberattaque d'ampleur, ayant été informé le 12 juillet "d'une action malveillante" sur un de ses services. Les données personnelles de 340.000 demandeurs d’emploi ont potentiellement été piratées.
"Les données de 340.000 demandeurs d’emploi ont été consultées et seraient donc susceptibles d’être divulguées et exploitées de manière illégale", a indiqué France Travail (ex-Pôle emploi) dans un communiqué ce mercredi 23 juillet.
Cette fuite de données massive est un nouveau coup de boutoir pour l'organisme public en charge du retour à l'emploi de millions de Français, puisqu'il s'agit du troisième piratage en moins de deux ans. France Travail aurait informé les personnes potentiellement touchées dans un courrier, indiquant avoir pris des dispositions après l'attaque survenue le 12 juillet. "Le portail emploi a immédiatement été fermé. Des analyses sont en cours pour déterminer l'origine et l'impact de cette cyberattaque."
Attention aux "risques d'hameçonnage"
Dans son communiqué France Travail informe que "les équipes internes ont pu rapidement identifier le service concerné" par cet "acte de cyber-malveillance" : "Il s’agit de l’application Kairos permettant aux organismes de formation d'agir sur le suivi des formations des demandeurs d'emploi".
Les noms, les adresses postales et électroniques, ou encore les numéros de téléphones d'au moins 340.000 demandeurs d'emploi ont potentiellement être consultés. Les données bancaires et les mots de passe ne sont toutefois pas concernés, précise l'organisme, qui alerte, par ailleurs, sur les "risques d'hameçonnage".
Les arnaqueurs peuvent, en effet, exploiter ces données personnelles dans le but de soutirer davantage d'informations. Déjà visé par une cyberattaque en 2024, France Travail a déposé une plainte dans la foulée auprès de la Commission nationale de l'informatique et des libertés.
