Dans un récent incident de cybersécurité, France Travail (anciennement Pôle Emploi) a été la cible d’une cyberattaque, menaçant la divulgation de données personnelles de près de 43 millions de personnes. Le risque est grand, avec des implications potentiellement dévastatrices pour les victimes.
Suspects de l’attaque
Trois individus, tous dans la vingtaine, ont été arrêtés et mis en examen suite à l’attaque. Ils sont accusés d’entrée et maintien frauduleux dans un système de traitement automatisé de données, de l’extraction de ces données et de l’escroquerie en bande organisée. Pour le moment, ils sont placés en détention provisoire, alors que les investigations pour identifier d’autres participants potentiels se poursuivent.
Données exposées
Les informations que les pirates auraient potentiellement accès comprennent le nom, le prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, et les adresses mail et postales ainsi que les numéros de téléphone des individus concernés. Notons que les mots de passe et les coordonnées bancaires ne font pas partie des informations volées.
Actions de France Travail
En réponse à l’attaque, France Travail a pris plusieurs mesures. Une plainte a été déposée auprès des autorités judiciaires et les demandeurs d’emploi potentiellement touchés ont été informés. Un dispositif d’information dédié a également été mis en place, accessible via la plateforme téléphonique 3949.
Recommandations de la Cnil
La Commission nationale de l’informatique et des libertés (Cnil) a émis quelques recommandations en réponse à cette situation. Elle insiste sur la nécessité de rester vigilant concernant les messages reçus, de créer des mots de passe robustes et de vérifier régulièrement les activités et mouvements sur ses divers comptes.