Les déboires se poursuivent pour France Travail. Il y a tout juste quelques jours, le 29 octobre, l’opérateur public faisait état d’une cyberattaque, en dévoilant que 31 000 demandeurs d’emploi en avaient été victimes. Un groupe de cybercriminels d'origine russe en serait à l’origine. Mais ce n’est pas fini. Comme l’a appris RTL, France Travail et l'Union nationale des missions locales (UNML) ont annoncé ce lundi 1er décembre avoir été victimes d’un nouvel acte de malveillance, touchant cette fois-ci plus d’1,6 million de personnes, des jeunes plus précisément.
«1,6 million de données personnelles dans les mains des cybercriminels... Ça commence à faire beaucoup. On croirait à une mauvaise blague, mais pas du tout !», a révélé sur le réseau social X SaxX, celui qui se présente comme un «hacker gentil», qui précise que ce sont «les missions locales (qui sont) impactées». Selon lui, les noms, prénoms, dates de naissance, numéros de Sécurité sociale, identifiants France Travail, adresses emails, adresses postales et numéros de téléphone ont pu être récupérés.
L’incident signalé à la CNIL
Toutefois, d’après les deux organismes, «aucun mot de passe ni aucune coordonnée bancaire n'ont été extraits», mais le compte d’un agent responsable de gestion de compte d'une mission locale «a été piraté», peut-on apprendre. Selon les premiers éléments de l’enquête, le pirate a pu «créer deux nouveaux comptes» qui lui ont permis de consulter «des dossiers des jeunes accompagnés». Les personnes visées par la cyberattaque avaient été aiguillées pour une formation via l’outil Ouiform.
Très rapidement, l'incident a été signalé à l'Agence nationale de la sécurité des systèmes d'information (Anssi) et à la Commission nationale de l'informatique et des libertés (CNIL). «Les personnes concernées seront informées et nous leur recommandons dès maintenant de faire preuve de la plus grande vigilance face aux tentatives d'hameçonnage (mails ou appels frauduleux) ou d'usurpation d'identité et de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail», fait savoir France Travail.
La série noire se poursuit donc pour l’opérateur public, avec le vol d’au moins 31 000 données il y a quelques jours, 340 000 autres en juillet dernier, et surtout le risque de divulgation des données de 43 millions de personnes début 2024. Il s’agissait alors de demandeurs d’emploi actuels, mais aussi d’anciens inscrits à l’opérateur public pour l’emploi. Toutefois, à l’époque, les mots de passe et les coordonnées bancaires n’étaient pas concernés.
