L’opérateur public France Travail, anciennement connu sous le nom de Pôle emploi, signale que les données personnelles de 43 millions de personnes pourraient avoir été compromises lors d’une cyberattaque survenue le mercredi 13 mars.
Le mercredi 13 mars, France Travail a annoncé dans un communiqué de presse que 43 millions de personnes étaient potentiellement touchées par une cyberattaque dirigée contre l’établissement. Selon l’opérateur, des données personnelles de demandeurs d’emploi ont été compromises et pourraient être utilisées de manière illégale. France Travail a précisé à Ouest-France que des activités suspectes ont été détectées la semaine précédente, et que ces activités avaient commencé dès le 6 février, selon les investigations en cours.
Il est possible que les données soient ultérieurement rendues publiques ou vendues dans le but de causer un maximum de dommages
Les informations exposées incluent le nom et prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses électronique et postale, ainsi que les numéros de téléphone. Le communiqué précise que les mots de passe et les coordonnées bancaires ne sont pas concernés.
Selon des experts en veille sur la cybercriminalité, les données n’ont pas encore été mises en ligne sur le dark web à ce jour. Cela suggère que les pirates n’ont pas encore exploité la vente des données extraites. Clément Domingo, un hacker éthique, souligne que ces données pourraient être publiées ou vendues ultérieurement pour maximiser leur impact.
Une enquête préliminaire a été lancée
L’opérateur public (ex-Pôle emploi) précise que la base de données qui aurait été illégalement extraite contient les données personnelles d’identification des personnes actuellement inscrites, ainsi que celles des personnes inscrites au cours des 20 dernières années. De plus, elle comprend les données des personnes qui ne sont pas inscrites sur la liste des demandeurs d’emploi mais qui possèdent un espace candidat sur francetravail.fr.
France Travail conseille aux individus de rester extrêmement vigilants face aux risques potentiels d’hameçonnage (à travers des courriels ou des appels frauduleux) ainsi que de tentatives d’usurpation d’identité. Le parquet de Paris a lancé une enquête préliminaire, confiée à la brigade de lutte contre la cybercriminalité de la direction de la police judiciaire de Paris.