Selon les informations de la Commission nationale de l’informatique et des libertés, le processus a démarré par une action frauduleuse consistant à se faire passer pour des conseillers de Cap emploi, l’organisme responsable de l’accompagnement des personnes en situation de handicap dans leur recherche d’emploi.
Deux attaques informatiques majeures en l’espace de trois jours. Après une première cyberattaque visant plusieurs services de l’État dimanche, c’est au tour de France Travail (ex-Pôle emploi) d’être la cible de pirates informatiques le mercredi 13 mars.
Selon un communiqué émis par l’organisme public, des informations concernant des dizaines de millions de personnes pourraient avoir été compromises. Le parquet de Paris a ouvert une enquête pour identifier les responsables de cette attaque, qui n’a pas été revendiquée. Voici ce que l’on sait sur cette affaire.
Des données personnelles de 43 millions de personnes potentiellement dérobées
France Travail a déclaré que la base de données qui aurait été illégalement extraite contenait les informations d’identification des personnes actuellement inscrites en tant que demandeurs d’emploi. Mais ce n’est pas tout : des personnes inscrites au cours des vingt dernières années, ainsi que des personnes ayant un espace candidat sur francetravail.fr mais non inscrites en tant que demandeurs d’emploi pourraient également être concernées. Cela représente potentiellement les données personnelles de 43 millions de personnes. L’attaque a également touché Cap emploi, l’organisme chargé de la recherche d’emploi pour les personnes handicapées.
France Travail a précisé que les données d’identification exposées comprenaient des informations telles que le nom, prénom, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses mail et postale, ainsi que les numéros de téléphone. Cependant, l’organisme a assuré qu’il n’y avait aucun risque pour l’indemnisation des bénéficiaires, les mots de passe et les coordonnées bancaires n’étant pas concernés par cette violation.
Les personnes touchées sont invitées à rester vigilantes et à porter plainte
Les personnes affectées sont encouragées à porter plainte via un système simplifié mis en place par la brigade de lutte contre la cybercriminalité de la direction de la police judiciaire de Paris. La Commission nationale de l’informatique et des libertés (Cnil) recommande également d’être particulièrement vigilant concernant les messages (SMS, mails) reçus depuis le début de l’attaque. Une vigilance accrue est notamment recommandée si ces messages incitent à effectuer une action en urgence, comme un paiement.
La Cnil recommande également d’avoir des mots de passe suffisamment robustes et de vérifier régulièrement les activités sur ses comptes. Même si les mots de passe et les coordonnées bancaires ne sont pas concernés par cette fuite de données, il est possible que les informations obtenues puissent être associées à d’autres données provenant de fuites antérieures par des acteurs malveillants. La vigilance est donc de mise à court et à long terme.
Une enquête préliminaire ouverte par le parquet de Paris
Selon le service public d’aide aux victimes de cybermalveillance, l’attaque s’est déroulée entre le 6 février et le 5 mars et a été détectée par France Travail, qui a déposé plainte auprès des autorités judiciaires. Une enquête préliminaire a été ouverte par le parquet de Paris et confiée à la brigade de lutte contre la cybercriminalité de la direction de la police judiciaire. La Cnil a également annoncé mener sa propre enquête sur cette affaire.
Cette attaque, bien que survenue seulement trois jours après celle visant les services de l’État, ne semble pas être liée. L’attaque de dimanche, revendiquée par des groupes de hackers prorusses, a ciblé de nombreux services ministériels. Les conséquences de cette attaque ont été limitées pour la plupart des services. Le parquet de Paris a également ouvert une enquête sur cette opération.
La cyberattaque contre France Travail semble davantage similaire à celle ayant touché les mutuelles Viamedis et Almerys le 7 février. Des données telles que l’état civil, le numéro de Sécurité sociale et des informations sur la mutuelle de plus de 33 millions de personnes avaient été volées lors de cette attaque. Aucune donnée bancaire n’avait été dérobée. A ce stade, aucun lien n’a été établi entre ces deux attaques.
