France Travail a été victime d’une cyberattaque majeure, exposant les données personnelles de 340 000 demandeurs d'emploi. Si les informations bancaires restent protégées, plusieurs données sensibles ont été compromises. Cette attaque, qui soulève des inquiétudes sur la sécurité des informations personnelles, intervient après un incident similaire survenu l’année précédente.
Le 23 juillet 2025, France Travail a révélé qu’une cyberattaque massive avait touché l’organisme, exposant les données personnelles de 340 000 demandeurs d'emploi. Bien que cette intrusion n’ait pas affecté les informations bancaires des victimes, elle soulève des préoccupations concernant la sécurité des données sensibles. Ce nouvel incident vient s’ajouter à une série de cyberattaques contre des institutions publiques, mettant en lumière les vulnérabilités dans la protection des informations personnelles en ligne.
Quelles données sont comprises ?
Selon les informations communiquées par France Travail, l’attaque a eu lieu le 12 juillet et a permis à des acteurs malveillants de consulter les données de 340 000 personnes inscrites dans l’organisme. Si les mots de passe et les informations bancaires sont restés protégés, sept types de données personnelles ont été compromis. Il s’agit des noms, prénoms, dates de naissance, identifiants France Travail, adresses email et postales ainsi que numéros de téléphone. L’organisme a précisé qu’il n’y avait aucun risque pour l’indemnisation des personnes concernées ni pour l’utilisation frauduleuse des informations bancaires, ce qui vise à rassurer les victimes.
Les autorités compétentes ont ouvert une enquête pour déterminer les auteurs de cette intrusion et les moyens de renforcer la sécurité des données. Le parquet de Paris a pris l’affaire en charge et a confié l’enquête à la Brigade de lutte contre la cybercriminalité (BL2C). Celle-ci devra identifier les responsables de cette cyberattaque et leurs méthodes d’infiltration. D’ores et déjà, il a été établi que l’origine de l’attaque réside dans un compte compromis appartenant à un organisme de formation basé dans l’Isère, infiltré par un « infostealer », un logiciel malveillant qui capte les informations d’identification. Ce logiciel a permis aux attaquants d’accéder aux données personnelles des demandeurs d’emploi.
Les inscrits à France Travail appelés à rester vigilants
Il est important de souligner que cette attaque n’est pas la première subie par France Travail. En 2024, un incident similaire avait touché près de 43 millions de personnes, avec des données personnelles également exposées. Cette attaque de 2024 avait été le fruit d’une usurpation d’identité de conseillers Cap Emploi, ce qui montre que les cybercriminels utilisent des méthodes de plus en plus sophistiquées pour accéder aux systèmes de données sensibles.
Face à ces menaces, les experts en cybersécurité appellent à un renforcement des mesures de protection des données personnelles des citoyens. Les autorités doivent mettre en place des stratégies plus efficaces pour anticiper les cyberattaques et assurer la sécurité des plateformes utilisées par des millions de Français. L’incident de France Travail soulève une question cruciale : jusqu’où doivent aller les efforts pour garantir la sécurité des données personnelles dans un monde numérique de plus en plus vulnérable aux attaques malveillantes ?
