La série noire continue pour France Travail qui informe avoir été la victime d'un acte de cybermalveillance. Une conséquence est que des données personnelles de demandeurs d'emploi ont pu être consultées de manière frauduleuse à partir du portail emploi destiné aux partenaires.

En l'occurrence, ce sont les informations de 340 000 demandeurs d'emploi qui ont été compromises. L'opérateur public détaille les nom, prénom, adresses postale et électronique, numéro de téléphone, identifiant France Travail et statut (inscrit, radié).

« Vos données bancaires ou vos mots de passe ne sont pas concernés par cet incident », souligne France Travail dans une communication. « Nous vous recommandons néanmoins de rester vigilant quant aux risques d'hameçonnage. »

L'origine de la fuite est un mot de passe volé

L'attaque n'a pas directement visé les serveurs de France Travail, mais ceux d'un de ses partenaires, un organisme de formation situé en Isère. Le mode opératoire repose sur un infostealer, un logiciel malveillant conçu pour dérober les mots de passe.

Une fois le sésame récupéré, les attaquants ont pu accéder à Kairos, une application de suivi des formations des demandeurs d'emploi. Actuellement, le service concerné répond aux abonnés absents, mais une réouverture est prévue à partir du jeudi 24 juillet.

Un message évoque un acte de cybermalveillance constaté ce week-end. « Plusieurs applicatifs de France Travail ont été fermés par mesure de sécurité et afin d'assurer la protection des données de nos usagers. »

france-travail-portail-emploi-maintenance

La réaction de France Travail

Une plainte a été déposée et la Commission nationale de l'informatique et des libertés (Cnil) a bien évidemment été notifiée de l'incident de cybersécurité.

France Travail indique en outre avoir accéléré le déploiement d'un système d'authentification à double facteur pour l'accès au portail visé. Ce déploiement était initialement prévu en octobre prochain.

La cyberattaque rappelle celle du printemps 2024 pour France Travail et le réseau Cap Emploi. Elle avait toutefois été plus massive en touchant les données de plusieurs millions de personnes.

Source : RTL - France Travail