Le mercredi 13 mars 2024 à 17:41
France Travail, l'opérateur public anciennement connu sous le nom de Pôle emploi, annonce ce mercredi avoir été visé par une cyberattaque, avec un "risque de divulgation" de données personnelles touchant "potentiellement" 43 millions de personnes. L'attaque a eu lieu "entre le 6 février et le 5 mars" et a été détectée "cette semaine" par France Travail.
L'opérateur public précise dans un communiqué que "la base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr. C'est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées".
L'opérateur assure qu'il n'existe "aucun risque sur l'indemnisation", les mots de passe et coordonnées bancaires n'étant pas concernées.
Enquête ouverte
Une enquête préliminaire a été ouverte par le parquet de Paris et a été confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la direction de la police judiciaire de la préfecture de police (DPJ-PP). Il est d'ores et déjà possible de porter plainte en ligne en cliquant ici. France Travail a déposé plainte et a informé la CNIL (Commission nationale de l'informatique et des libertés) de la situation. L'opérateur va maintenant devoir prévenir individuellement l’ensemble des personnes concernées par ce vol de données, comme la loi le prévoit.
Les faits surviennent un peu plus d'un mois après un important vol de données visant deux opérateurs de tiers payant, Viamedis et Almerys. Ce piratage a concerné plus de 33 millions de personnes.