France Travail et le réseau des Missions Locales ont lancé ce lundi un appel commun à la prudence après la détection d’un nouvel acte de cyber malveillance. Selon les premières investigations, l’attaque repose sur la compromission du compte d’un agent, un « responsable de gestion de compte » (RGC) opérant dans une Mission Locale.
Un piratage ciblé qui expose 1,6 million de personnes
En usurpant ses accès, l’assaillant a pu créer deux comptes supplémentaires via le service ProConnect. Ces accès frauduleux ont ensuite servi à consulter les dossiers de jeunes accompagnés, qu’ils soient inscrits à France Travail ou simplement préinscrits à une formation via l’outil Ouiform.
Les trois comptes concernés ont été suspendus dès la découverte de l’incident. Mais le mal est fait : les données de 1,6 million de personnes pourraient avoir été consultées, voire « divulguées ». Les informations en question regroupent des éléments très sensibles : nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, coordonnées postales, adresse e-mail et numéros de téléphone. L’agence insiste toutefois sur un point : aucun mot de passe ni aucune coordonnée bancaire ne figure parmi les données compromises.
Face à l’ampleur de l’incident, France Travail invite toutes les personnes potentiellement touchées à rester attentives aux tentatives d’hameçonnage ou d’usurpation d’identité. L’agence rappelle qu’elle ne demande jamais de mot de passe ni d’information bancaire par e-mail ou téléphone, et que toute sollicitation de ce type doit être considérée comme suspecte.
Les personnes concernées seront informées « au plus vite ». Par ailleurs, l’institution annonce un renforcement immédiat de ses processus internes. La double authentification était déjà imposée à tous les collaborateurs partenaires depuis l’ouverture du système d’information dans le cadre de la loi pour le plein emploi. France Travail va aller plus loin avec une sensibilisation obligatoire tous les six mois qui conditionnera l’accès au système d’information pour les partenaires ; les RGC feront l’objet d’une formation obligatoire supplémentaire ; l’Union nationale des Missions Locales affirme être « pleinement mobilisée » sur les enjeux de sécurité.
L’incident a été signalé à l’ANSSI, notifié à la CNIL et fera l’objet d’une plainte déposée auprès des autorités judiciaires. Les acteurs publics sont des cibles privilégiées par les cyber criminels, car ils concentrent des bases de données particulièrement riches. Pour France Travail, l’année se termine donc comme une piqûre de rappel : la protection des informations personnelles reste un chantier permanent.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
