Une nouvelle catastrophe en matière de piratage et de fuite de données personnelles touche la France. Après les données de cartes vitales & mutuelles, voici que France Travail se voit vidé des données sensibles des français y étant enregistrés.
Le successeur de Pôle Emploi, France Travail, vient d’annoncer avoir été victime d’une cyberattaque accompagnée d’un vol de données. Au total, les informations personnelles de 43 millions de personnes sont potentiellement impactées, soit l’ensemble des demandeurs d’emploi depuis 20 ans ainsi que les candidats ayant interagis via France Travail.
L’actualité cyber se répète, avec des fuites toujours plus importantes et invraisemblables… après cette nouvelle fuite massive, il faut s’attendre à des attaques ciblées d’ampleur à l’encontre des 43 millions de personnes concernées par la fuite. Le phishing ciblé pourra être très efficace !
Fuite de #données : la CNIL accompagne France Travail afin d’assurer la bonne information des personnes concernées et rappelle quelques conseils pour leur permettre de se protéger 👉 https://t.co/60YbiK0Xv0 pic.twitter.com/G533JM8rWz
— CNIL (@CNIL) March 13, 2024
France Travail précise que :
“la base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des vingt dernières années, ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur francetravail.fr”
Les premières enquêtes ont montré que plusieurs informations confidentielles ont été compromises : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone. France Travail précise néanmoins que les mots de passe et les données bancaires utilisées pour l’indemnisation ne sont pas concernés par la cyberattaque.
France Travail informera chaque personne potentiellement impactée dans les prochains jours, comme l’indique la CNIL qui annonce ouvrir une enquête, qui devra déterminer si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du Règlement général sur la protection des données (RGPD). Dommage de ne pas avoir sécurisé en amont les systèmes dirons nous… ! Le mal est fait n’est-ce pas ?
Si vous êtes une personne concernée, la CNIL vous conseille :
- d’être particulièrement vigilant par rapport aux messages (SMS, mails) que vous pourriez recevoir, notamment s’ils vous invitent à effectuer une action en urgence, telle qu’un paiement ;
- ne communiquez jamais vos mots de passes ou coordonnées bancaires par messagerie ;
- si vous avez un doute, n’ouvrez pas les pièces jointes ; ne cliquez pas sur les liens contenus dans des messages qui vous invitent à vous connecter à un espace personnel ; accédez plutôt au site officiel correspondant directement via votre navigateur habituel ;
- vérifiez périodiquement les activités et mouvements sur vos différents comptes ;
- rendez-vous sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d’actions visant à usurper votre identité – le parquet de Paris a déjà ouvert une enquête (confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris), les personnes souhaitant faire un dépôt de plainte sont invitées à le faire par l’intermédiaire de cybermalveillance ;
- assurez-vous que vous utilisez, pour votre messagerie, vos comptes bancaires et autres services importants (impôts, sites de commerce en ligne, etc.), des mots de passes suffisamment robustes.
Le nombre de personnes concernées par cette violation de données est énorme et donne le tournis. La base dérobée comprend en effet « les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr. ». Au total, c’est 43 millions de personnes qui sont « potentiellement » concernées.
D’après le service d’assistance aux victimes de cybermalveillance, l’attaque a eu lieu entre le 6 février et le 5 mars. L’opération a débuté par une “usurpation d’identité de conseillers Cap emploi”, a indiqué France Travail, qui a ensuite “remarqué des requêtes suspectes”. France Travail compte informer les demandeurs d’emploi identifiés comme potentiellement victimes “via leur espace personnel ou par mail”. “Un dispositif d’information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 3949 afin d’accompagner tous ceux qui en auraient besoin”.