France Travail (ex-Pôle Emploi) : une cyberattaque a touché les données de 43 millions de personnes
14 mars 2024 à 7h59 par Joséphine Point avec AFP
Les hackeurs ont pu récupérer potentiellement les noms, prénoms et numéros de téléphone d'actuels et d'anciens demandeurs d'emploi.
France Travail (ex-Pôle Emploi) a révélé avoir été la cible de pirates informatiques, avec un risque de divulgation de données personnelles touchant potentiellement 43 millions de personnes. L'attaque a eu lieu entre le 6 février et le 5 mars. Une plainte a été déposée auprès des autorités judiciaires.
L'opérateur public indique dans un communiqué que "la base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites" comme demandeurs d'emploi. Mais aussi "des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr".
"C'est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées", ajoute France Travail.
L'attaque a également concerné Cap emploi, l'organisme en charge de la recherche d'emploi des personnes en situation de handicap.
Pas de risque sur l'indemnisation
France Travail précise que les données personnelles d'identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone. L'opérateur assure par ailleurs qu'il n'existe "aucun risque sur l'indemnisation", les mots de passe et coordonnées bancaires n'étant pas concernées par ce vol.
Les demandeurs d'emploi identifiés comme potentiellement victimes vont être informés par France Travail via leur espace personnel ou par mail. "Un dispositif d'information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 3949 afin d'accompagner tous ceux qui en auraient besoin".
Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de lutte contre la cybercriminalité de la Direction de la police judiciaire de Paris qui a mis en place un système de plainte simplifiée pour les personnes concernées.
