France Travail a révélé dans un communiqué avoir été la cible d’un nouvel incident de cybersécurité ayant exposé les données de près de 1,6 million de personnes. C’est la quatrième attaque que subit l’établissement public en deux ans.
Rebelote. France Travail a de nouveau été victime d’une cyberattaque. Les données personnelles d’environ 1,6 million de jeunes suivis par le réseau des Missions Locales, qui sont soit inscrits à France Travail, soit utilisateurs de l’outil Ouiform opéré par l’établissement public, ont été compromises.
Le compte d’un agent a été compromis
Les données exposées concernent les noms et prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, adresses mail et postale et numéros de téléphone. « Aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits », a précisé France Travail dans un communiqué publié lundi 1er décembre.
Selon les premières investigations, le compte d’un responsable de gestion de compte d’une Mission Locale a été compromis. L’attaquant a utilisé les droits du compte afin de créer deux nouveaux comptes via ProConnect, un service de la DINUM qui permet aux agents de se connecter à des services en ligne proposés par des fournisseurs de services autorisés. Ensuite, l’attaquant a pu accéder aux outils métiers et aux données personnelles. « Ces trois comptes ont été suspendus dès connaissance de l’incident », indique France Travail.
L’établissement public a d’ores et déjà signalé l’incident à l’Agence nationale de la sécurité des systèmes d'information (ANSSI), notifié la Commission nationale de l’Informatique et des Libertés (CNIL) et déposé une plainte.
Risque de phishing
Les personnes concernées par la fuite de données vont être informées. « Nous leur recommandons dès maintenant de faire preuve de la plus grande vigilance face aux tentatives d'hameçonnage (mails ou appels frauduleux) ou d'usurpation d'identité, et de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail », rappelle France Travail, ajoutant que l’établissement ne demande jamais ces informations.
Depuis 2024, plusieurs intrusions ont touché l'organisme. Forcément, cette récurrence suscite quelques questions. France Travail a indiqué qu’en plus des protections déjà mises en place, elle allait instaurer une sensibilisation obligatoire auprès de ses agents, à renouveler tous les six mois. Ladite formation conditionnera leur accès au SI de France Travail.
