Cyberattaque France Travail : 43 millions de personnes « potentiellement » concernées

Publié le jeudi 14 mars 2024 10h53
France Travail, anciennement Pôle emploi, a révélé mercredi que 43 millions de personnes étaient "potentiellement" touchées par une cyberattaque. Cette attaque concerne à la fois les personnes actuellement inscrites et celles qui ont été inscrites au cours des 20 dernières années. L’ampleur de cette violation de données suscite de vives inquiétudes quant à la sécurité des informations personnelles des utilisateurs. Hier, France Travail a annoncé avoir été victime d’une cyberattaque d’une ampleur considérable, touchant potentiellement 43 millions de personnes. Quelles sont les données piratées ?
France Travail ( ex-Pôle emploi ) : capture du message faisant suite à la cyberattaque

France Travail et Cap emploi victimes d’une cyberattaque


Le 13 mars 2024, France Travail ( ex-Pôle Emploi ) a annoncé avoir été victime d’une cyberattaque d’une ampleur considérable, touchant potentiellement 43 millions de personnes. Cette attaque a impliqué l’exfiltration de diverses données sensibles, dont les noms, prénoms, adresses postales, numéros de téléphone, adresses e-mail, numéros de sécurité sociale, identifiants Pôle Emploi, et dans certains cas, les RIB.

Publicité


France Travail indique avoir été, avec Cap emploi, victimes d’une cyber attaque avec un risque de divulgation des données personnelles des demandeurs d’emploi. Dans son communiqué, il explique qu’à la suite d’une cyberattaque dont France Travail et Cap emploi ont été victimes, des données personnelles de demandeurs d’emploi ont été extraites et sont donc susceptibles d’être divulguées et exploitées de manière illégale.

Compte tenu des investigations techniques menées, les données personnelles d’identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur I ‘indemnisation.

Les données personnelles de 43 millions de personnes dans la nature


La base de données qui aurait été extraite de manière illicite contient les données personnelles d’identification des demandeurs d’emploi actuellement inscrits, ainsi que celles des personnes qui étaient inscrites au cours des 20 dernières années, sur la liste des demandeurs d’emploi. De plus, elle inclut également les données personnelles de personnes qui ne sont pas inscrites sur la liste des demandeurs d’emploi, mais qui ont un espace candidat sur francetravail.fr.

Cela signifie que potentiellement, les données personnelles de 43 millions de personnes ont été exfiltrées. Cette situation soulève des préoccupations majeures concernant la sécurité et la confidentialité des données des utilisateurs. Des mesures appropriées doivent être prises pour enquêter sur cette violation de données et protéger les personnes concernées contre tout risque de vol d’identité ou d’utilisation abusive de leurs informations personnelles.

Les demandeurs d'emploi risquent de recevoir des mails frauduleux


Les victimes de la cyberattaque de France Travail sont susceptibles de recevoir dans les prochains jours/semaines des e-mails frauduleux. Les pirates informatiques peuvent exploiter les données personnelles volées pour créer des e-mails qui semblent légitimes, provenant de France Travail ou d’autres organismes officiels. Ces e-mails peuvent avoir différents objectifs, les pirates peuvent demander la confirmation de mots de passe, de numéros de sécurité sociale ou d’autres informations sensibles. Ces programmes peuvent infecter votre ordinateur et permettre aux pirates de voler vos données ou de prendre le contrôle de votre machine. Les pirates peuvent aussi tenter de vous proposer de fausses offres d’emploi, de faux prêts ou d’autres services pour obtenir de l’argent frauduleusement.

Pour vous protéger contre ces e-mails frauduleux, en tout état de cause, ne cliquez jamais sur les liens ou pièces jointes dans un e-mail suspect. Le plus simple est de vous rendre directement sur le site officiel en tapant son adresse dans le navigateur. Dans tous les cas, vérifiez attentivement l’adresse e-mail de l’expéditeur, car les e-mails frauduleux peuvent ressembler à des adresses légitimes, mais comportent souvent de légères différences, comme un sous-domaine ou une faute d’orthographe dans le nom du domaine. Passez toujours votre souris sur le lien avant de cliquer dessus pour voir si l’URL correspond à ce qui est affiché.

L’origine de l’attaque reste inconnue à ce jour. Les conséquences potentielles de cette fuite de données sont graves, notamment le risque d’usurpation d’identité, de fraude, de spam et d’hameçonnage. Pour minimiser les risques, il est recommandé de surveiller régulièrement ses comptes bancaires et relevés de carte bleue, de rester vigilant face aux e-mails et appels suspects, de ne jamais communiquer ses informations personnelles sans vérification, de changer ses mots de passe régulièrement, et de déposer plainte en cas de suspicion de fraude.

Et en cas de doute, contactez directement France Travail ou l’organisme concerné par téléphone ou sur leur site officiel. Un dispositif d’information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 39 49 afin d’accompagner tous ceux qui en auraient besoin. Une cyberataque qui intervient quelques jours après celle du vol de plus de 33 millions de personnes qui ont été touchées par des cyberattaques contre deux sociétés spécialisées dans le tiers payant, Viamedis et Almerys.

Quelques exemples d’e-mails frauduleux que vous pourriez recevoir


- Un e-mail indiquant que votre compte France Travail a été compromis.
- Une offre d’emploi très avantageuse qui semble trop belle pour être vraie.
- Une demande de mise à jour de vos informations personnelles.
- Une demande de téléchargement de document qui pourrait contenir des logiciels malveillants.
 
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

FacebookTwitterLinkedin
Vous avez aimé cet article ? Partagez-le !