Nouvelle fuite de données. France Travail vient de confirmer à RTL avoir été la cible d’une intrusion informatique le 12 juillet dernier, exposant les informations personnelles de 340 000 demandeurs d’emploi.
Quelles sont les données concernées ?
Les données exposées sont nombreuses : nom, prénom, date de naissance, adresse postale et e-mail, numéro de téléphone, identifiant France Travail. En revanche, aucune donnée bancaire ni mot de passe ne figure parmi les informations dérobées.
C’est un compte compromis d’un organisme de formation basé en Isère qui est à l’origine de cette vulnérabilité. Plus spécifiquement, l’intrusion provient d’un infostealer, un logiciel malveillant conçu pour voler les identifiants de connexion. Ce type de virus, de plus en plus répandu, s’installe discrètement après l’ouverture d’un fichier piégé, le clic sur une publicité douteuse ou le téléchargement d’un logiciel frauduleux.
L’accès à l’application concernée, Kairos, et aux services hébergés par le portail partenaire, a immédiatement été coupé. Par ailleurs, l’activation de l’authentification à double facteur, initialement planifiée pour octobre, a été accélérée, assure l’organisme. Les victimes, elles, sont prévenues depuis ce 22 juillet.
🚨🇫🇷CYBERALERT – FRANCE🔴 | France Travail -ex Pole Emploi- victime d'un nouvel acte de cyber malveillance… les données personnelles des demandeurs d'emploi consultées… ⤵️
Bon ben des cybercriminels ont accédé -potentiellement- à des milliers… millions de données… pic.twitter.com/Aj47bSKFc6
— SaxX ¯_(ツ)_/¯ (@_SaxX_) July 22, 2025
Alerte au phishing
Ce n’est pas la première fois que France Travail est victime d’une telle attaque. En mars 2024, une offensive avait causé la fuite des informations personnelles de 43 millions de personnes.
Dans ce cas précis, l’instance se veut rassurante : « Il n’existe aucun risque sur l’indemnisation ou l’utilisation de données bancaires à des fins de vol des fonds sur les comptes des personnes concernées ». Mais cela ne signifie pas que les victimes ne risquent rien. Au contraire.
Les données dérobées peuvent suffire à orchestrer des campagnes de phishing ciblé, en se faisant passer pour France Travail ou un autre organisme officiel. Un simple SMS ou e-mail frauduleux, bien formulé et contenant les bonnes informations, peut inciter à cliquer sur un lien piégé ou à transmettre des données sensibles. « France Travail ne vous demandera jamais de lui communiquer votre mot de passe », souligne l’organisme.
Pour limiter les risques, quelques gestes simples s’imposent. Il est essentiel de ne jamais cliquer sur un lien suspect, même si le message paraît crédible.
- France Travail a confirmé une nouvelle fuite de données ayant exposé les informations personnelles de 340 000 demandeurs d’emploi.
- L’attaque provient d’un logiciel malveillant ayant compromis un compte partenaire, sans toutefois toucher les données bancaires.
- Les victimes sont désormais exposées à des tentatives de phishing ciblé, incitant à la prudence et à l’adoption de bonnes pratiques de cybersécurité.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
