France Travail: une nouvelle cyberattaque expose les données personnelles de plus de 30 000 demandeurs d’emploi
France Travail ciblé par une cyberattaque touchant plus de 30 000 demandeurs d'emploi. Risques et gestes clés contre le hameçonnage.
Une nouvelle alerte cybersécurité touche France Travail. Selon les premières informations, des données de demandeurs d’emploi ont fuité. Ainsi, les usagers s’interrogent sur l’ampleur du risque.
Ce que l’on sait de l’attaque visant France Travail
Les premiers constats évoquent plus de 30 000 profils concernés. De plus, l’organisme dit avoir pris des mesures de confinement. France Travail dit poursuivre ses vérifications avec ses partenaires. Par conséquent, des notifications ciblées sont attendues.
Le mode opératoire reste à préciser. Pourtant, le scénario d’un accès via un prestataire n’est pas exclu. Aussi, les équipes sécurité ont isolé les systèmes visés. En revanche, l’accès aux services en ligne reste ouvert.
Quelles données seraient touchées et quels risques
Les données en cause porteraient sur l’identité et le contact. Ainsi, des éléments comme nom, prénom ou coordonnées seraient visés. Cependant, rien n’indique l’accès à des mots de passe ou paiements.
« Nous appelons chacun à la vigilance face aux tentatives de hameçonnage. »
Le principal risque tient au hameçonnage et à l’usurpation. De plus, des messages frauduleux peuvent imiter l’interface de France Travail. Ainsi, les victimes peuvent livrer sans le vouloir des informations sensibles.
D’abord, conformément au RGPD, les personnes touchées doivent être alertées. Aussi, France Travail doit documenter l’incident et informer la CNIL. Par conséquent, un message dédié précisera la nature des données.
- Ne cliquez jamais sur un lien reçu de façon inattendue.
- Changez tout mot de passe réutilisé sur d’autres sites.
- Activez la double authentification quand c’est possible.
- Vérifiez l’expéditeur et ne partagez aucun code par téléphone.
- Surveillez vos comptes et signalez tout message suspect.
Contexte: des attaques répétées contre les services publics de l’emploi
Depuis 2023, les services de l’emploi subissent des offensives ciblées. Ainsi, l’ancien écosystème de Pôle emploi avait déjà été affecté. France Travail a renforcé ses contrôles depuis ces révélations.
Les attaques visent souvent les comptes les plus exposés. De plus, les assaillants testent des identifiants volés ailleurs. Par conséquent, la réutilisation de mots de passe aggrave l’impact.
Le risque vient aussi de la chaîne de sous-traitance. Ainsi, une faille chez un prestataire peut ouvrir une brèche. En bref, cela concerne la chaîne de France Travail et d’autres opérateurs.
Que faire si vous recevez un message suspect
Première règle: ne cliquez pas sur un lien inattendu. Aussi, passez par votre compte France Travail en tapant l’adresse. Ensuite, vérifiez l’orthographe, l’expéditeur et le ton du message.
Activez la double authentification quand elle est proposée. De plus, changez vos mots de passe réutilisés sur d’autres sites. Par conséquent, un mot de passe unique limite les dégâts.
Les réponses attendues de France Travail et des autorités
L’organisme doit publier des informations claires et régulières. Ainsi, France Travail précisera les données touchées et les dates. Par conséquent, les usagers disposeront d’un calendrier de suivi.
En cas de violation, l’entité notifie la CNIL sous 72 heures. Aussi, un bilan technique partagé avec l’ANSSI accélère la remédiation. Ensuite, un retour d’expérience doit renforcer les procédures.
La priorité porte sur la sécurisation des accès et des API. De plus, France Travail peut étendre les audits et la journalisation. Désormais, des contrôles renforcés limiteront la surface d’attaque.
