“Suite à une cyberattaque dont nous avons été victimes avec Cap emploi, des informations personnelles vous concernant sont susceptibles d’être divulguées. Vos informations bancaires ne sont pas concernées. Nous sommes désolés de cet incident et nous vous invitons à rester vigilants”, avertit France Travail sur sa page d’accueil mercredi 13 mars 2024.
En tout, 43 millions d’usagers sont concernés – avec dans le détail des données dérobées les nom et prénom, numéros de sécurité sociale, date de naissance, identifiant France Travail, adresse mail et numéro de téléphone. L’agence souligne que les données bancaires éventuellement en sa possession ne font pas partie du périmètre des données volées. De même que les mots de passe des utilisateurs.
France Travail victime d’un piratage sans précédent
Il n’empêche : le fichier permet de lier directement le numéro de sécurité sociale, la date de naissance, le nom et prénom de l’usager, avec son numéro de téléphone et adresse email. Ce qui peut faire craindre une avalanche de tentatives de phishing particulièrement pernicieuses au cours des prochains mois. En effet avec ces données, il devient très facile de convaincre un internaute qu’il est bien en train de recevoir une communication officielle.
De quoi le pousser à révéler d’autres données encore plus sensibles – dont ses informations bancaires. “Les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale”, poursuit l’agence.
Ce n’est pas la première fois que le service anciennement connu sous le nom Pôle Emploi est victime d’une cyberattaque – mais l’ampleur potentielle de celle qui vient de se dérouler devrait rester dans les annales. Comme le rappellent nos confrères de BFMTV, fin janvier, les données de 33 millions de personnes avaient été exposées par une attaque visant deux prestataires externes.
L’été dernier un sous-traitant chargé de numériser les données des usagers avait été lui aussi victime d’un piratage. L’enquête est en cours – en parallèle une procédure a été lancée auprès de la CNIL, qui informera individuellement les victimes du piratage de la marche à suivre. Compte tenu de l’ampleur de la fuite et des risques potentiels, on vous recommande d’éviter d’agir directement après la réception d’un email ou d’un SMS.
Et de vérifier à la place tout indépendamment, par exemple en vous rendant vous-même directement sur le site dont la communication à votre nom fait référence (en tapant son adresse, sans cliquer sur un lien). Installer un antivirus performant comme la suite Bitdefender Total Security peut également vous aider à bloquer les domaines malveillants associés à des tentatives de phishing.
- France Travail révèle avoir été victime d’un piratage massif ayant conduit à la fuite de données très sensibles de 43 millions d’usagers.
- Les données n’incluent pas d’informations bancaires, mais peuvent largement faciliter des tentatives de phishing.
- Les internautes français sont appelés à la plus grande vigilance au cours des prochains mois.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
