France Travail, anciennement Pôle Emploi, est de nouveau la cible d’une cyberattaque. Après un incident majeur en début d’année affectant des millions de personnes, l’organisation fait face à une nouvelle menace de divulgation de données. Découvrez les conséquences de cette intrusion et les mesures prises pour protéger les informations sensibles.
L’essentiel à retenir
- France Travail a été victime d’une nouvelle cyberattaque, mettant en péril les données personnelles de 340 000 demandeurs d’emploi.
- Les informations compromises incluent les noms, prénoms, dates de naissance, identifiants, adresses mail et postales, ainsi que les numéros de téléphone.
- L’application Kairos, utilisée pour le suivi des formations, a été identifiée comme la source de la faille, et une plainte a été déposée auprès des autorités compétentes.
Une nouvelle cyberattaque ciblant France Travail
France Travail, successeur de Pôle Emploi, a annoncé qu’une cyberattaque avait ciblé l’un de ses services, menaçant ainsi des milliers de demandeurs d’emploi. L’incident a été détecté le 12 juillet et a été révélé au public via un communiqué le 23 juillet. Cette intrusion s’ajoute à une précédente attaque massive survenue début 2024, qui avait déjà soulevé des préoccupations concernant la sécurité des données personnelles de millions de personnes.
Informations personnelles à risque
Lors de cette attaque, les pirates ont pu accéder aux noms, prénoms, dates de naissance, identifiants France Travail, adresses mail et postales, ainsi qu’aux numéros de téléphone de 340 000 demandeurs d’emploi. Toutefois, France Travail a rassuré le public en précisant que les mots de passe et les informations bancaires n’avaient pas été compromis, réduisant ainsi le risque de fraude financière.
Actions entreprises par France Travail
Après avoir identifié que l’application Kairos était à l’origine de la faille, France Travail a rapidement fermé ce service. Kairos est une application permettant aux organismes de formation de gérer le suivi des formations des demandeurs d’emploi. L’intrusion a été attribuée à un compte compromis d’un organisme de formation basé dans l’Isère, victime d’un logiciel malveillant connu sous le nom d’«infostealer».
En réponse à cette situation, France Travail a déposé une plainte auprès des autorités judiciaires et a informé la CNIL (Commission nationale de l’informatique et des libertés) conformément aux obligations légales. Les personnes affectées ont également été prévenues de cette violation de données.
France Travail : de Pôle Emploi à aujourd’hui
France Travail est l’organisme public français chargé d’accompagner les demandeurs d’emploi et de faciliter leur retour à l’emploi. Issu de la transformation de Pôle Emploi, il a pour mission d’améliorer l’efficacité des services d’emploi en France. Ces dernières années, il a entrepris de nombreuses réformes pour moderniser ses services et renforcer la sécurité de ses systèmes face à la montée des cybermenaces.
