France Travail : fuite de données pour 1,6 million de personnes

Génération NT / Actualités / France Travail : fuite de données pour 1,6 million de personnes

Publié le 02 décembre 2025 à 10:46 par Jérôme G.

À la suite d'un acte de cybermalveillance, France Travail alerte une nouvelle fois sur la compromission de données personnelles. Un appel à la plus grande vigilance est lancé.

France Travail a encore été la cible d'un acte de cybermalveillance. Dans un communiqué, la direction générale de France Travail révèle qu'une intrusion dans son système d'information pourrait avoir conduit à la divulgation des données personnelles de 1,6 million de jeunes.

Les personnes concernées sont celles suivies par le réseau des Missions locales, qu'elles soient inscrites à France Travail ou qu'elles aient bénéficié d'une formation via l'outil Ouiform opéré par l'organisme.

Comment l'attaque a-t-elle pu se produire ?

Les premières investigations pointent vers une faille humaine et non une vulnérabilité technique. " Le compte d’un agent, responsable gestion de compte (RGC) d'une mission locale a été piraté ".

Ce type de compte est chargé de gérer les demandes d’habilitations des collaborateurs au système d’information partagé mis en place dans le cadre de la loi pour le plein emploi.

Grâce à cet accès privilégié, l'attaquant a pu " créer deux nouveaux comptes via le service ProConnect ", donnant ainsi accès aux outils métier et à la consultation des dossiers des jeunes accompagnés.

Dès la découverte de l'incident de cybersécurité, les trois comptes impliqués, l'original compromis et les deux frauduleux, ont été suspendus pour endiguer l'accès non autorisé.

Quelles sont les données concernées ?

La fuite de données personnelles touche le nom, le prénom, la date de naissance, le numéro de sécurité sociale, l'identifiant France Travail, ainsi que les adresses e-mail, postales et les numéros de téléphone. France Travail souligne qu'aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits.

Le risque principal pour les 1,6 million de personnes concernées est l'exploitation de ces informations pour des campagnes de phishing très ciblées ou des tentatives d'usurpation d'identité.

Un appel à la vigilance est lancé. " France Travail, comme les autres organismes publics, ne demande jamais de communiquer les mots de passe ou les coordonnées bancaires par téléphone ou par mail. "

Quelles mesures sont prises pour renforcer la sécurité ?

Face à cette nouvelle attaque, France Travail et ses partenaires ont annoncé un renforcement des protocoles de sécurité. Conformément à la procédure, l'incident a été notifié à la Cnil (Commission Nationale de l'Informatique et des Libertés) et à l'Anssi (Agence nationale de la sécurité des systèmes d'information). Une plainte sera également déposée auprès des autorités judiciaires.

Alors qu'une double authentification et une formation initiale étaient déjà obligatoires pour les agents partenaires, il sera mis en place " une sensibilisation obligatoire à renouveler tous les 6 mois pour tous les collaborateurs de nos partenaires qui conditionnera leur accès au système d'information ".

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire