Un mois seulement après une grande fuite de numéros de sécurité sociale causée par le piratage de deux opérateurs de tiers payant, un nouvel incident important touche un établissement public. France Travail (ex-Pôle emploi) a récemment été victime d’une cyberattaque qui a potentiellement conduit à l’extraction de données de 43 millions d’usagers.
« La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr », indique France Travail dans un communiqué.
Les données personnelles potentiellement dans la nature sont le nom, prénom, numéro de sécurité sociale, identifiant France Travail, adresse mail, adresse postale et numéro de téléphone des personnes inscrites aujourd’hui comme hier sur les listes de l’organisme. Les mots de passe et les coordonnées bancaires ne sont pas concernés par l’intrusion. C’est un maigre lot de consolation, sachant que les malandrins peuvent recouper les données avec d’autres bases compromises pour mener diverses attaques.
L’attaque a eu lieu entre le 6 février et le 5 mars, mais elle n’a été repérée que cette semaine à la suite de requêtes suspectes sur la base de données de l’établissement. L’intrusion a débuté par une usurpation d’identité de conseillers Cap emploi, l’organisme chargé de la recherche d’emploi des personnes handicapées.
France Travail alertera dans les prochains jours l’ensemble des personnes concernées par cet incident. Une enquête préliminaire a été ouverte par le parquet de Paris. Elle a été confiée à la brigade de lutte contre la cybercriminalité, qui a mis en place un système de plainte.
Comme toujours après une telle mésaventure, il faudra redoubler de vigilance vis-à-vis des messages ou des coups de téléphone concernant France Travail ou autre, les escrocs pouvant avoir dans leurs mains des données très précises.
