C’est un nouvel épisode embarrassant pour France Travail. Selon RTL, l’organisme public chargé de l’emploi a confirmé avoir été victime d’une cyberattaque, revendiquée par le groupe de pirates nommé « Stormous ». Ces derniers affirment avoir dérobé 30 gigaoctets de données et compromis plus de 31.000 comptes de demandeurs d’emploi.
Une nouvelle fuite confirmée par France Travail
Les données volées seraient particulièrement sensibles : noms d’utilisateurs, mots de passe, informations personnelles (nom, date de naissance, adresse, numéro de téléphone, adresse e-mail). Des documents administratifs sont également dans la nasse : cartes d’identité, relevés d’identité bancaire, avis d’imposition, attestations de Sécurité sociale, contrats de travail et certificats de formation.
France Travail reconnaît que « des données ont en effet été extraites », tout en précisant ne pas être encore en mesure de « confirmer le volume des demandeurs d’emploi concernés, ni la nature des données accédées ». Les personnes potentiellement touchées seront informées individuellement. L’ensemble des inscrits et collaborateurs ont d’ores et déjà été alertés via un message sur le site et l’intranet de l’organisation.
L’attaque ne viserait pas directement les serveurs de France Travail : les cybercriminels auraient plutôt exploité des identifiants volés sur les ordinateurs personnels de demandeurs d’emploi.
Selon l’agence, des virus de type « infostealer » — des logiciels malveillants capables de récupérer des données de connexion à l’insu de l’utilisateur — auraient servi pour infiltrer les serveurs. Ces outils sont souvent téléchargés accidentellement via des sites frauduleux, des publicités piégées ou des pièces jointes infectées. France Travail invite donc ses usagers « à la plus grande vigilance concernant la robustesse et la confidentialité de leurs mots de passe ».
Ce nouvel incident s’ajoute à une série déjà longue. En février 2024, une première fuite majeure avait exposé les données de 43 millions de demandeurs d’emploi après la compromission de comptes de conseillers. Quelques mois plus tard, en juillet, une autre intrusion sur un portail partenaire avait mis en danger les informations de 340.000 inscrits.
Ces données avaient ensuite été exploitées pour mener d’importantes campagnes de phishing, notamment par SMS. Avant même sa transformation en France Travail, l’ancien Pôle Emploi avait déjà subi en 2022 un piratage de grande ampleur touchant près de 10 millions d’usagers. Avec cette nouvelle attaque, c’est la troisième fuite confirmée en moins de deux ans. Une répétition qui pose pas mal de questions sur la capacité de l’agence à protéger les informations de millions de Français, alors que les campagnes de cybercriminalité se multiplient et se perfectionnent.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
