France Travail a révélé ce lundi 1ᵉʳ décembre qu’une cyberattaque avait compromis les données personnelles d’environ 1,6 million de jeunes suivis dans leur parcours d’insertion professionnelle. Ces jeunes, souvent en situation de fragilité sociale, voient désormais leur identité numérique menacée.
France Travail et Cap emploi ont confirmé avoir été victimes d’une cyberattaque d’ampleur ; les données personnelles de plusieurs catégories de citoyens sont concernées :
- Demandeurs d’emploi actuellement inscrits
- Personnes inscrites au cours des 20 dernières années
- Individus disposant d’un espace candidat sur francetravail.fr, sans être demandeurs d’emploi
Cette extension du périmètre montre que la brèche ne touche pas seulement les chômeurs, mais une population beaucoup plus large.
Quelles données ont été piratées ?
Les investigations techniques révèlent que les informations suivantes ont été compromises :
- Nom et prénom
- Date de naissance
- Numéro de Sécurité sociale
- Identifiant France Travail
- Adresses mail et postales
- Numéros de téléphone
« Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance », tente de rassurer l’institution. Mais la fuite de données d’état civil et de numéros de Sécurité sociale reste une violation grave.
Pas de risque sur l’indemnisation, mais vigilance accrue
France Travail assure que l’incident n’affecte ni l’indemnisation des demandeurs d’emploi, ni l’accès à l’espace personnel en ligne. Toutefois, l’organisme invite les personnes concernées à redoubler de vigilance face aux démarches ou propositions frauduleuses qui pourraient exploiter ces données.
Ouverture d’une enquête préliminaire
Conformément au Règlement général sur la protection des données (RGPD), France Travail a notifié la CNIL et déposé plainte auprès des autorités judiciaires. Une enquête préliminaire a été ouverte par le Parquet de Paris, confiée à la Brigade de Lutte Contre la Cybercriminalité.
Un système de plainte simplifiée a été mis en place pour les victimes, accessible à l’adresse suivante : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-france-travail-formulaire-lettre-plainte-202403
Une répétition inquiétante
Cet incident survient après une série d’attaques similaires. En octobre dernier, les données de 31 000 demandeurs d’emploi avaient déjà été piratées.
La multiplication de ces cybermalveillances interroge sur la capacité des services publics à protéger les informations sensibles de millions de citoyens.
S. B. B.