Piratage de France Travail : trois personnes arrêtées

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Piratage de France Travail : trois personnes arrêtées

Publié le 20 mars 2024 à 10:30 par Jérôme G.

Lire sur mobile

L'enquête a rapidement porté ses fruits. Dans l'affaire de la cyberattaque de France Travail avec l'exfiltration de données personnelles, trois suspects ont été interpellés et mis en examen.

La semaine dernière, France Travail a communiqué sur une cyberattaque qui a eu lieu entre le 6 février et le 5 mars. Elle a également touché le réseau Cap emploi et a débouché sur une fuite massive de données personnelles. Potentiellement, 43 millions d'usagers au cours des vingt dernières années sont affectés.

Confiée à la brigade de lutte contre la cybercriminalité de la direction de la police judiciaire de Paris, l'enquête n'a pas traîné. Le parquet de Paris annonce que le dimanche 17 mars, trois personnes ont été arrêtées. Elles ont été mises en examen.

Les trois personnes sont âgées de 21 à 23 ans. Elles sont nées dans l'Yonne et en Ardèche. Une information judiciaire a été ouverte pour accès et maintien frauduleux dans un système de traitement automatisé de données, extraction des données, escroquerie et blanchiment en bande organisée.

La piste de l'hameçonnage

Selon le parquet de Paris, les trois suspects ont été identifiés à la suite d'investigations techniques et téléphoniques. Des perquisitions à leur domicile et sur leur matériel informatique ont confirmé une activité de phishing pour certains d'entre eux.

Source image : Parquet de Paris

À ce stade, il y a encore peu de détails, si ce n'est la confirmation de la compromission de comptes d'agents de Cap emploi habilités à accéder aux ressources sur le système d'information de France Travail.

" Les investigations se poursuivent désormais dans le cadre de l'information judiciaire. Elles auront pour objectif de rechercher d'éventuels autres acteurs et d'évaluer la part de responsabilité de chacun. "

La responsabilité de France Travail

La violation de données a touché les nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresse e-mail et postale, numéro de téléphone. Les mots de passe et les coordonnées bancaires n'ont pas été exposés.

La Commission nationale de l'informatique et des libertés (Cnil) a ouvert une enquête. Elle devra notamment déterminer si les mesures de sécurité antérieures à la cyberattaque avaient été dûment mises en œuvre par France Travail. L'ampleur réelle de la fuite de données est en outre sujette à caution.