VOLS DE DONNÉES CONCERNANT DES INSCRITS A FRANCE TRAVAIL
L’établissement public France travail vient de communiquer sur un important vol de données concernant 45 millions de personnes, dont il vient d’être victime[1].
« A la suite d’une cyberattaque dont France Travail et Cap emploi ont été victimes, des données personnelles de demandeurs d’emploi ont été extraites et sont donc susceptibles d’être divulguées et exploitées de manière illégale. » – France Travail
France travail a déposé plainte auprès des autorités judiciaires[2].
-
Seraient a priori concernées les données personnelles : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone.
-
Par contre ne seraient pas concernés : les mots de passe, les coordonnées bancaires et les données relatives à l’indemnisation. »
Ce diagnostic reste bien entendu à confirmer dans les prochaines semaines… à l’occasion, ou non, de l’utilisation du fichier et ses reventes à des entreprises ou organisations criminelles ou d’une offre de rachat !
La question de la responsabilité des acteurs détenteurs de ces données est désormais posée.
Le vol de données apparait spectaculaire puisqu’il porte sur une période de 20 ans et de l’ordre de 43 millions de personnes.
« La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr. C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées. » – France travail
On ignore si le vol des données a eu lieu dans les bases informatiques de France travail ou chez des prestataires de l’opérateur.
Les termes employés dans la communication de France travail laissent dubitatifs une fois de plus puis qu’il est question d’ « acte de cybermalveillance » ou de « cyberattaque », mais le terme de vol n’est pas utilisé !
DES RECOMMANDATIONS
France travail a formulé des recommandations assez classiques à tous les anciens, ou actuels, inscrit à l’établissement (ANPE, Pôle emploi, France Travail mais aussi Cap emploi).
« Face à cet acte de cybermalveillance, nous recommandons aux personnes la plus grande vigilance quant aux risques d’hameçonnage (mails ou appels frauduleux) ou de tentatives d’usurpation d’identité. Nous leur rappelons de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail : France Travail comme les autres organismes publics ne le demandent jamais. »
« Un dispositif d’information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 39 49 afin d’accompagner tous ceux qui en auraient besoin. »
FRANCE TRAVAIL A FORMULÉ DES EXCUSES AUX INSCRITS.
Ce vol de données fait suite à d’autres affaires du même type.
La sécurité de la gestion des données par le service public de l’emploi n’apparait pas à ce jour assurée, alors que l’une des priorités de France travail porte sur les fichiers et les algorithmes comme outils de travail et d’efficacité.
Les excuses de France travail sont explicites.
« La sécurité des données confiées par les demandeurs d’emploi et les entreprises est une préoccupation constante pour nous. Face à la menace de cyber attaques qui pèse de plus en plus sur les entreprises et organisations au niveau national comme européen, nous nous devons de renforcer en continu nos dispositifs de protection, procédures et consignes.
Aussi, dès la connaissance avérée de cette intrusion, nous avons pris des mesures complémentaires avec le réseau Cap emploi pour renforcer nos dispositifs de protection des accès à nos applicatifs par nos partenaires.
Conscients des conséquences que cela peut engendrer, nous informerons via leur espace personnel ou par mail l’ensemble des personnes identifiées auxquelles nous présentons bien évidemment nos excuses. »
[1] Communiqué – France Travail et Cap emploi victimes d’une cyberattaque – 13/03/2024
[2] « Conformément à nos obligations au titre du Règlement général sur la protection des données (RGPD), nous avons procédé à une notification auprès de la CNIL et avons par ailleurs ce jour déposé plainte auprès des autorités judiciaires. »
« Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un système de plainte simplifiée pour les personnes concernées accessible à l’adresse suivante :
Pas de commentaire sur “Vol massif de données des inscrits à France travail et Cap emploi.”