La CNIL a dévoilé cette semaine que France Travail (ex-Pôle Emploi) a été victime en février d’une cyberattaque ayant entraîné la fuite de 43 millions de profils d’actuels et anciens demandeurs d’emploi.

Décidement, les cyberattaques se multiplient en France contre l’Etat et ses organismes. Après la cyberattaque ce week-end contre les infrastructures de la Dinum et après les 33 millions de profils dérobés aux opérateurs de Tiers Payant Almerys et Viamedis en janvier dernier, c’est au tour d’un autre organe majeur de l’écosystème public français de laisser fuiter des informations personnelles.

La CNIL révèle ainsi cette semaine que France Travail (anciennement Pôle Emploi) et Cap Emploi ont été victimes en février dernier d’une intrusion malveillante dans leur système d’information ayant engendré la fuite de données personnelles concernant 43 millions d’usagers. En fait, ce sont 20 années d’inscriptions sur la liste des demandeurs d’emploi qui ont ainsi été exfiltrées.

« Les données personnelles ayant fuité sont les noms et prénoms, les numéros de sécurité sociale, les identifiants France Travail, les adresses mail et postales ainsi que les numéros de téléphone » explique la CNIL, qui ajoute « selon les informations dont dispose actuellement la CNIL, les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cyber malveillance ».

De son côté, France Travail explique avoir déposé plainte et qu’une enquête a été ouverte par le Parquet de Paris. Mais aucun détail n’a été pour l’instant divulgué sur les origines et méthodes de cette cyberattaque.

La CNIL et France Travail invitent les personnes qui pensent être concernées à consulter le site « cybermalveillance.gouv.fr » pour obtenir des conseils et apprendre à repérer les probables cyberattaques par Phishing qui vont exploiter cette fuite pour mieux cibler les victimes et usurper leur identité.

France Travail est tenu d’informer individuellement l’ensemble des personnes concernées, mais cette information individualisée va prendre du temps.

Parmi les actions que chacun peut entreprendre pour limiter les risques engendrés par cette fuite massive :
– si vous utilisez le même mot de passe pour votre compte France Travail ou Cap Emploi et vos autres identités en ligne, il va falloir le modifier partout en utilisant des mots de passe forts et différents pour chaque organisme (même si, en théorie, les mots de passe ne sont pas concernés par cette fuite).
– soyez particulièrement vigilants face à tout message email ou SMS reçu – notamment en provenance de Pole Emploi, France Travail, Cap Emploi ou tout autre organisme lié aux sujets de l’emploi et de la formation, TOUT PARTICULIÈREMENT si ce message vous incite à une action en urgence (paiement, contact téléphonique, divulgation d’informations personnelles ou bancaires…)
– n’ouvrez pas les pièces jointes des emails suspects et vérifiez que vos protections sont actives,
– ne communiquez jamais vos identifiants et mots de passe ni vos coordonnées bancaires par téléphone ou par mail : France Travail ou tout autre organisme public ne vous les demanderont jamais.

Pour accompagner les personnes inquiètes, France Travail a mis en place une plateforme téléphonique – le 39 49 – pour accompagner toutes personnes ayant besoin de conseils ou d’informations.

Le site Cybermalveillance.gouv.fr précise par ailleurs que  » les personnes concernées par cette violation de leurs données personnelles ont la possibilité de déposer plainte si elles le souhaitent, sans avoir à se rendre dans un commissariat ou une gendarmerie, en utilisant le formulaire de lettre-plainte en ligne accessible sur le portail sécurisé de l’État, Demarches-simplifiees.fr, à l’adresse suivante : https://www.demarches-simplifiees.fr/commencer/lettre-plainte-suite-a-la-fuite-de-donnees-france-travail « .

 

À lire également :

DINUM : Une cyberattaque DDoS plus médiatisée et politique qu’handicapante

33 millions de profils de français ont été dérobés

La fuite de données qui a impacté Almerys et Viamedis est plus grave qu’anticipée

Pas de cessez-le-feu sur le front de la cybersécurité