France Travail, anciennement Pôle Emploi, et Cap emploi annoncent avoir été victimes d’une cyber attaque qui crée un risque de divulgation des données personnelles des demandeurs d’emploi.
Potentiellement, les données personnelles de 43 millions de personnes ont été volées. L’attaque informatique a eu lieu entre le 6 février et le 5 mars 2024 selon France Travail. La Cnil a été informée de l’attaque le 8 mars. France Travail annonce officiellement l’attaque le 13 mars.
Des données personnelles des demandeurs d’emploi ont été extraites
France Travail reconnaît que des données personnelles de demandeurs d’emploi ont été extraites et sont susceptibles d’être exploitées de manière illégale. A la suite des investigations techniques, France Travail déclare que les données personnelles exposées sont les suivantes : nom, prénom, date de naissance, numéro de sécurité sociale, adresses email, adresse postale, les numéros de téléphone et l’identifiant France Travail.
France Travail veut toutefois rassurer en indiquant que les mots de passe et les coordonnées bancaires ne sont pas concernés. « Il n’existe donc aucun risque sur l’indemnisation » affirme l’organisme. Ce sont des données sur 20 ans qui ont été volées. La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais qui ont un espace candidat sur francetravail.fr. « C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées » déclare France Travail.
Dès lors, France Travail alerte les personnes face aux risques d’hameçonnage par emails, par SMS ou par des appels téléphoniques ou des tentatives d’usurpation d’identité. « Ne communiquez pas votre mot de passe ou vos coordonnées bancaires par téléphone ou par email » rappelle France Travail.
Information des personnes identifiées
France Travail va informer via leur espace personnel ou par email les personnes identifiées auxquelles il présente ses excuses. Un dispositif d’information dédié sera disponible dans les prochaines heures via le 39 49 afin d’accompagner ceux qui en ont besoin. Conformément aux obligations dues au titre du RGPD, France Travail a notifié la Cnil et a déposé plainte auprès des autorités judiciaires le 13 mars.
Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un système de plainte simplifiée pour les personnes concernées accessible ici. France Travail a remplacé Pôle emploi au 1er janvier 2024. France Travail dispose d’uin réseau de près de 900 agences de proximité, de 55 000 employés.