Dans un communiqué, France Travail (anciennement Pôle emploi) vient d'annoncer avoir été victime d'une cyberattaque ce mercredi 13 mars.
43 millions de personnes potentiellement touchées
France Travail estime que 43 millions de personnes pourraient avoir été touchées. Pour le moment, on ne sait pas quelles données personnelles ont pu être concernées. Toutefois, l'opérateur précise qu'il existe un risque de divulgation.
Par conséquent, le site officiel affiche désormais un grand message d'alerte, indiquant toutefois que les données bancaires ne sont pas concernées et renvoie à une page d'information. Il rajoute également que l’indemnisation et l’accès à l’espace personnel de francetravail.fr ne sont pas impactés. Mais il invite à la plus grande prudence en cas de démarchage ou de mails suspects dans les heures / jours à venir.
La base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr. C'est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées.
Compte tenu des investigations techniques menées, les données personnelles exposées sont les suivantes : nom et prénom, numéro de sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance.
Compte tenu de l'ampleur de l'attaque, cette dernière a été notifiée à la Cnil. Une enquête préliminaire a d'ores et déjà été ouverte par le Parquet de Paris et a été confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police judiciaire de Paris. Pour celles et ceux qui le souhaitent, il est possible de porter plainte en ligne en suivant ce lien (cybermalveillance.gouv.fr)
