France Travail a annoncé hier avoir été victime d’une nouvelle cyberattaque majeure, survenue le 12 juillet 2025. Cette intrusion a compromis les données personnelles de 340 000 demandeurs d’emploi. Ce nouvel incident intervient à peine un an après une attaque massive en mars 2024, qui avait exposé les informations de 43 millions de Français. Si l’ampleur n’est cette fois pas la même, elle soulève de sérieuses questions sur la sécurité des données fournies aux organismes publics.
Comme souvent, la fuite n’est pas directement du fait de l’organisme, mais d’un tiers. Elle trouve son origine dans la compromission d’un compte appartenant à un organisme de formation situé dans l’Isère, infecté par un infostealer, capable de subtiliser les identifiants d’authentification. Par ce biais, les pirates ont pu accéder à l’application Kairos, une plateforme utilisée par les organismes de formation pour suivre le parcours des demandeurs d’emploi. Rapidement, l’Agence nationale de sécurité des systèmes d’information (ANSSI) détecte l’activité malveillante et alerte France Travail, qui indique avoir immédiatement fermé le portail concerné, ainsi que les autres services liés au portail Emploi destiné à ses partenaires.
Quelles infos ont été dérobées ?
Dans ce court laps de temps, les pirates ont eu accès à bon nombre d’informations personnelles telles que les noms et prénoms, dates de naissance, identifiants France Travail, mais aussi adresses mail et postale, et numéros de téléphone des demandeurs d’emploi. Au total, estime l’organisme, 340 000 victimes potentielles sont concernées.
La bonne nouvelle, c’est que les mots de passe ainsi que les coordonnées bancaires n’ont pas été consultés, excluant tout risque direct de vol bancaire ou de blocage des indemnités chômage. Reste que les données consultées sont suffisamment détaillées pour permettre aux cybercriminels de lancer des campagnes de phishing ciblées, faisant craindre une recrudescence d’arnaques personnalisées. Dans un message envoyé à ses adhérents, France Travail mets en garde contre toute demande de transmission de mots de passe, précisant bien que l’organisme ne solliciterait jamais de telles informations sensibles.
Êtes-vous concernés ?
Conformément au cadre légal français, France Travail a rapidement notifié cet incident à la Commission nationale de l’informatique et des libertés (CNIL), qui pourrait envisager une enquête approfondie sur les pratiques de sécurisation des données personnelles de l’organisme. En parallèle, une plainte a été déposée auprès des autorités judiciaires, ce qui a déclenché l’ouverture d’une enquête pénale par la section spécialisée dans la lutte contre la cybercriminalité. Les usagers touchés par la fuite de données, seront prochainement avertis par mail.
Un historique inquiétant
France Travail a déjà connu plusieurs attaques ces dernières années. Outre la fuite de mars 2024, l’organisme avait été victime en 2022 d’une autre cyberattaque affectant 10 millions d’usagers. Ce nouvel incident n’est donc pas un cas isolé. Face à la menace, l’organisme a décidé d’accélérer le déploiement d’un dispositif d’authentification à double facteur, prévu initialement pour octobre 2025, afin d’éviter toute nouvelle intrusion de ce type.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
