France Travail et l’Union nationale des missions locales ont signalé, le 1er décembre 2025, une cyberattaque ayant compromis les données personnelles de près de 1,6 million de personnes. Cette annonce concerne des jeunes suivis par les missions locales dans le cadre de leur accompagnement vers l’emploi.
Selon les deux entités, les informations susceptibles d’avoir été consultées ou extraites incluent le nom, le prénom, la date de naissance, le numéro de Sécurité sociale, l’identifiant France Travail, les adresses électronique et postale, ainsi que le numéro de téléphone. Aucun mot de passe ni donnée bancaire ne figure parmi les éléments concernés, d’après un communiqué publié conjointement.
Les premières analyses indiquent que le piratage provient de l’accès au compte d’un agent rattaché à une mission locale. L’auteur de l’intrusion aurait ensuite créé deux comptes secondaires, lui permettant d’accéder à plusieurs dossiers de jeunes inscrits à France Travail ou orientés vers des dispositifs via l’outil Ouiform.
Signalement aux autorités et recommandations aux usagers de France Travail
L’incident a été communiqué à l’Agence nationale de la sécurité des systèmes d’information (Anssi) et à la Commission nationale de l’informatique et des libertés (CNIL). France Travail prévoit également de déposer plainte. Aucune indication n’a été donnée concernant l’origine précise de l’attaque ni les éventuels responsables.
Le communiqué précise que les personnes concernées recevront une notification individuelle. Il leur est recommandé de faire preuve de vigilance face à d’éventuelles tentatives d’hameçonnage ou d’usurpation d’identité. France Travail rappelle que ni ses services ni ceux des autres organismes publics ne demandent jamais la communication de mots de passe ou de coordonnées bancaires par courriel ou par téléphone.
Cet incident s’ajoute à une série d’attaques informatiques ayant visé des organismes publics ces derniers mois. Le 14 novembre 2025, le service Pajemploi avait également été victime d’un piratage, entraînant un vol de données concernant environ 1,2 million de personnes. Aucune information ne permet à ce stade de relier ces deux événements.
France Travail n’a pas précisé combien de dossiers ont été effectivement consultés ni dans quelles conditions exactes les données ont pu être copiées ou exfiltrées. L’enquête en cours devra déterminer si les informations ont été diffusées, utilisées ou revendues. Les autorités n’ont pas communiqué sur un éventuel chantage ou demande de rançon liée à cette intrusion. Les investigations sont toujours en cours au sein de France Travail, en lien avec les autorités compétentes. Aucune interruption de service n’a été signalée à ce jour.
