La série noire continue pour France Travail. L'organisme public a officiellement confirmé être la cible d'un nouvel acte de cybermalveillance, après une revendication du groupe de pirates informatiques Stormous le 27 octobre. Ces derniers affirment avoir dérobé près de 30 Go de données sensibles, compromettant potentiellement les informations de plus de 31 000 demandeurs d'emploi inscrits sur la plateforme.
Quelle est l'origine de cette nouvelle attaque ?
Contrairement à une attaque classique visant les infrastructures d'une entreprise, le mode opératoire utilisé ici est particulièrement retors. France Travail a précisé que la brèche ne provenait pas de ses serveurs. Cela a été rendu possible du fait de la présence de logiciels malveillants (virus de type infostealer) sur les ordinateurs personnels de certains demandeurs d'emploi. Ces programmes espions, souvent téléchargés à l'insu de l'utilisateur via une pièce jointe ou un site frauduleux, permettent de récupérer les identifiants et mots de passe stockés sur un appareil.
Une fois ces informations de connexion en leur possession, les pirates ont pu se connecter aux comptes des victimes sur le site de France Travail pour en extraire un maximum de données. Ils ont ensuite automatisé le processus pour tester massivement les identifiants volés.
???CYBERALERT - FRANCE? | ‼️France Travail -ex Pole Emploi- ENCORE victime d'un nouveau piratage... le groupe cybercriminel Stormous revendique détenir 30Go de données et surtout détaille comment ils ont piraté l'institution... ⤵️
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 28, 2025
Bon ben... jamais deux sans trois ! Le groupe… pic.twitter.com/wWAPYwRQSM
Quelles sont les données spécifiquement menacées ?
La liste des informations potentiellement compromises fait froid dans le dos. Les allégations de Stormous, corroborées en partie par les premières investigations, suggèrent que des données personnelles de base, comme les noms, dates de naissance, adresses postales, emails et numéros de téléphone, ont été exfiltrées. Mais la fuite irait bien plus loin.
Des documents extrêmement sensibles seraient également dans la nature, incluant des cartes d'identité, des relevés d'identité bancaire (RIB), des avis d'imposition, des attestations de Sécurité sociale, ainsi que des contrats de travail ou des certificats de formation. France Travail poursuit ses investigations pour confirmer la nature exacte et le volume des données concernées.
Est-ce un incident isolé pour l'organisme ?
Loin de là. Il s'agit malheureusement de la troisième fuite de données d'envergure touchant France Travail en moins de deux ans. Cette récurrence des incidents pose de sérieuses questions sur la sécurité de l'écosystème numérique de l'emploi en France. En mars 2024, une attaque avait exposé les données de 43 millions de personnes après la compromission de comptes de conseillers.
Plus récemment, durant l'été, une intrusion sur un portail partenaire avait touché 340 000 inscrits. Sans oublier un précédent piratage en 2022 qui avait déjà exposé les informations de 10 millions d'usagers. Face à cette nouvelle attaque, France Travail appelle ses utilisateurs à la plus grande vigilance concernant la robustesse de leurs mots de passe et les risques de campagnes de hameçonnage qui pourraient en découler.
