Affaire de cyberattaque majeure chez France Travail (anciennement Pôle Emploi) : trois individus arrêtés, impliquant un potentiel risque de divulgation des données personnelles d’environ 43 millions de personnes.
Les trois suspects
Les trois personnes à l’origine de cette attaque sont dans leurs vingtaine. Originaires de l’Yonne et de l’Ardèche, ces individus ont été arrêtés suite à l’attaque. Ils ont été mis en examen avant d’être incarcérés. Les accusations portées à leur encontre comprennent l’accès et le maintien frauduleux dans un système de traitement automatisé de données, l’extraction de ces données et l’acte d’escroquerie.
Confirmation de l’escroquerie
Des perquisitions menées à leurs domiciles ont révélé une activité d’escroquerie employant la technique de phishing. Les investigations en cours visent à découvrir d’éventuels complices dans cette affaire.
Attaque de la base de données
La base de données des demandeurs d’emploi a été la cible de cette attaque. L’exploitation des données s’est déroulée entre le 6 février et le 5 mars. France Travail a été alerté et a déposé plainte à la suite de cette cyberattaque.
Données exposées
Les données mises en jeu comprennent le nom, prénom, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses mail et postale, numéros de téléphone. Il n’y a pas de risque pour l’indemnisation, les mots de passe et coordonnées bancaires ne sont pas touchés.
Actions futures de France Travail
France Travail prépare actuellement un plan de communication pour informer les victimes potentielles. Un dispositif d’information sera également mis en place.
Recommandations de la Cnil
La Cnil, l’organisme de protection des données, recommande d’être vigilant face aux messages reçus, de créer des mots de passe robustes et de vérifier régulièrement les activités sur ses comptes. Elle signale également la possibilité du couplage des données violées avec d’autres informations issues de fuites précédentes.