Les autorités judiciaires sont à la recherche d’autres responsables de l’attaque cybernétique, au cours de laquelle les pirates ont téléchargé 43 millions de données personnelles.
Le parquet de Paris a annoncé que trois individus dans la vingtaine ont été inculpés et placés en détention provisoire le mardi 19 mars dans le cadre de l’enquête sur l’attaque cybernétique visant France Travail (anciennement Pôle Emploi), au cours de laquelle 43 millions de données personnelles ont été téléchargées.
Les trois individus, tous dans la vingtaine, qui avaient été arrêtés dimanche et placés en garde à vue, ont été inculpés pour divers chefs d’accusation, notamment pour accès frauduleux et maintien dans un système informatique, extraction de données, ainsi que pour escroquerie, le tout en bande organisée, a précisé le parquet.
Conformément aux demandes du parquet, les trois individus ont été incarcérés, a-t-il souligné. La division spécialisée dans la lutte contre la cybercriminalité du parquet de Paris, qui supervisait jusqu’à présent les enquêtes dans le cadre d’une enquête préliminaire, a initié mardi une procédure judiciaire.
Extraction massive de données
D’après Laure Beccuau, les perquisitions effectuées à leur domicile et sur leur matériel informatique ont confirmé que certains d’entre eux étaient impliqués dans des activités d’escroquerie utilisant la technique de l’hameçonnage (connue sous le nom de “phishing” en anglais). Les enquêtes visent désormais à identifier d’autres éventuels participants à l’attaque cybernétique.
La magistrate a expliqué : “Entre le 6 février et le 5 mars, des comptes d’agents de Cap Emploi, autorisés à accéder aux ressources du système d’information de France Travail, ont été utilisés pour télécharger des données de la base des demandeurs d’emploi, totalisant 43 millions de données à caractère personnel.”
France Travail assure qu’il n’y a aucun risque concernant l’indemnisation
Selon cybermalveillance.gouv.fr, un dispositif national d’aide aux victimes de cybermalveillance, l’attaque a été détectée ultérieurement par France Travail, qui a ensuite porté plainte auprès des autorités judiciaires.
Le 13 mars, France Travail a révélé avoir été visé par des pirates informatiques et a précisé que les données personnelles exposées comprenaient les noms, prénoms, dates de naissance, numéros de Sécurité sociale, identifiants France Travail, adresses e-mail et postales ainsi que les numéros de téléphone.
L’organisme a néanmoins assuré qu’il n’y avait aucun risque concernant l’indemnisation, car les mots de passe et les coordonnées bancaires n’avaient pas été compromis dans cette attaque.