Un vol des données sur les jeunes et les conseillers des Missions locales vient d’avoir lieu chez le prestataire du Réseau.

Il fait suite au vol intervenu sur l’ensemble du fichier de France Travail en mars dernier.[1]

A ce stade, heureusement, les données bancaires des jeunes auraient été protégées de par leur mode de gestion « bancaire ».

Néanmoins le fichier sur l’identité et le parcours des jeunes inscrits (ou anciens inscrits) des Mission locales est susceptible d’être exploité.

Ils peuvent faire l’objet de tentatives d’hameçonnage (phishing) et/ou d’usurpation d’identité, susceptible de générer des escroqueries au détriment des jeunes.

Les messages de précautions ont été émis par le Réseau des Missions locales à l’égard des jeunes et des familles, reste à voir quelles utilisations malhonnête auront lieu en fonction des acheteurs des données volées…

CES VOLS ATTESTENT DE LA FRAGILITÉ ACTUELLE DES FICHIERS DE DONNÉES SUR LE NET.

Ce défaut majeur intervient alors que la politique publique vise :

• Le développement (inscription automatique à France Travail en 2025) et

• Les rapprochements de divers fichiers nationaux à des fins de contrôle ou d’accès aux droits (Caf, etc.).

Comme ces rapprochements devraient porter sur la situation et les ressources de chacun, la frontière avec les données bancaires devrait être ténue !

La question des algorithmes destinés à contrôler les données personnelles et repérer des erreurs (passage des allocations à la retraite, etc.) ou des fraudes peut faire l’objet de débat (tri, sélection, discrimination) en raison de l’opacité des outils.

Mais le risque le plus immédiat me semble la faible sécurisation des comptes bancaires de millions de personnes.

PIRATAGE SYSTÈME I-MILO

Le système i-Milo est une application professionnelle permettant aux services des Missions Locales de suivre le parcours des jeunes inscrits[2].

L’application i-Milo et le module décisionnel Similo[3] ont été la cible d’une attaque informatique dans la nuit du 23 au 24 octobre 2024.

Elle a permis le vol de données personnelles des jeunes suivis (nom, prénom, date de naissance, nationalité, adresses (électronique et postale) et numéro de téléphone), ainsi que celles des conseillers utilisant l’application, concerne des millions d’enregistrements et d’identités de jeunes.

Les coordonnées bancaires, le numéro de sécurité sociale et les pièces d’identité n’auraient pas été volés.

Pour répondre à ce vol, le ministère du Travail, en partenariat avec l’Union nationale des Missions Locales, a pris des mesures sans attendre notification à la CNIL et à l’ANSSI, conformément aux exigences RGPD ; Information des jeunes concernés et, si nécessaire, de leurs représentants légaux ; Dépôt de plainte auprès des autorités judiciaires.

FRANCE TRAVAIL DÉJÀ VICTIME D’UNE CYBERATTAQUE

France Travail (ex-Pôle emploi) a été la cible d’une cyberattaque entre le 6 février et le 5 mars 2024 concernant les données personnelles de 43 millions de personnes (noms, adresses postales et dates de naissance).

L’incident a débuté par une « usurpation d’identité de conseillers Cap emploi », l’organisme en charge de la recherche d’emploi des personnes handicapées.

« Une enquête a été ouverte par la section spécialisée en cybercriminalité du parquet de Paris et confiée à la brigade de lutte contre la cybercriminalité (BL2C), l’unité de police judiciaire spécialisée de la préfecture de police. » – Le Monde