NLTO
/ Magazine d'actualité politique, économique et internationale /




Piratage de France Travail : les données volées concernent 2 Français sur 3







14 Mars 2024

Le piratage de France Travail, organisme remplaçant Pôle Emploi, a été dévoilé le 13 mars 2024 par l’institution, et confirmé par les autorités de surveillance des menaces électroniques. Il a surtout marqué l'histoire de la cybersécurité en France car il concerne une quantité de données inédites.


France Travail victime d'un piratage d'ampleur

Entre le 6 février et le 5 mars 2024, des pirates informatiques ont orchestré une attaque d'une précision chirurgicale, exploitant une technique connue sous le nom de "Man on the Middle". Cette méthode leur a permis d'usurper l'identité d'individus ayant accès aux bases de données, facilitant ainsi le vol d'informations personnelles. Le résultat ? Un vol massif de données incluant noms, prénoms, dates de naissance, numéros de Sécurité sociale, identifiants France Travail, adresses mail et postales, ainsi que numéros de téléphone.

Avec 43 millions de Français touchés, cet incident met en lumière les vulnérabilités majeures dans la protection des données personnelles des citoyens. Car avec environ 68 millions d’habitants dans l’Hexagone, c’est quasiment l’intégralité des personnes actives qui sont concernées et qui sont désormais exposées à des risques.

Plus de 20 ans de données exfiltrées

Le piratage ne s'est pas limité aux données actuelles mais a également puisé dans un historique de 20 ans, incluant des informations sur les personnes inscrites à Pôle Emploi, les anciens inscrits et ceux ayant simplement un espace candidat sur le site de France Travail. La sophistication croissante des attaques informatiques exige une évolution parallèle des défenses, incluant une meilleure détection des intrusions, une réaction rapide aux alertes de sécurité, et une prise de conscience générale des risques liés à la cyberespace.

En réaction, des mesures ont été mises en place pour accompagner les victimes potentielles, notamment via la plateforme Cybermalveillance.gouv.fr qui propose une lettre-plainte type à remplir en ligne. La même réaction avait eu lieu quelques semaines auparavant, lors de la découverte d’une autre cyberattaque majeure, celle contre les prestataires du tiers-payant des mutuelles Alemrys et Viamedis et qui auraient permis aux pirates de voler les données personnelles de plus de 33 millions de Français.