Entre le 5 février et le 6 mars, les données personnelles de quelque 43 millions de Français ont été compromises. Après les deux opérateurs de tiers payant majoritaires Viamedis et Almerys ainsi que la CAF, c'est donc au tour de France Travail d'être victime d'une cyberattaque.
« Suite à une cyberattaque dont France Travail et Cap emploi ont été victimes, des informations personnelles concernant les demandeurs d’emploi actuellement inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale », a alerté France Travail dans un communiqué rendu public mercredi 13 mars.
Interrogé par RTL, l'organisme a fait savoir que les hackers ont usurpé l'identité de conseillers de Cap Emploi pour arriver à leur fin. Selon les estimations de France Travail, les données de près de 43 millions de demandeurs et anciens demandeurs d'emploi auraient ainsi été compromises. Ces informations personnelles vont des noms, prénoms et dates de naissance jusqu'aux numéros de sécurité sociale, ainsi que les identifiants France Travail. Néanmoins, « les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance », rassure l'organisme.
En attendant d'en savoir plus sur cette cyberattaque, France Travail appelle tous les demandeurs d'emploi à faire preuve d'une grande vigilance. « Si cet incident ne présente pas de risque sur l’indemnisation ni sur l’accès à l’espace personnel de francetravail.fr, nous vous invitons toutefois à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse », peut-on lire dans le communiqué publié mercredi.
France Travail porte plainte
Prochainement, France Travail devrait donc contacter tous les demandeurs d'emploi potentiellement concernés par cette cyberattaque via leur site internet ou pas mail. Par ailleurs, l'organisme annonce que « conformément à ses obligations au titre du RGPD, (il) a procédé à une notification auprès de la Commission nationale de l’informatique et des libertés (CNIL) et a porté plainte auprès des autorités judiciaires ». France Travail rappelle également que les demandeurs d'emploi peuvent aussi porter plainte en ligne via un formulaire simplifié mis à leur disposition.
« Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victimes les personnes concernées par cet incident », précise le site cybermalveillance.gouv.fr. Ce dernier « recommande d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée ».