France Travail victime d’une cyberattaque : quelles données sont concernées ?
La cyberattaque visant France Travail et Cap Emploi pourrait concerner 43 millions d’usagers. Les coordonnées bancaires n’ont pas été extraites.
Cyberattaque France Travail et Cap Emploi : 43 millions de personnes potentiellement concernées
Dans un communiqué publié ce mercredi 13 mars, France Travail (anciennement Pôle Emploi) a annoncé avoir été victime d’une cyberattaque entre le 6 février et le 5 mars 2024. Cette attaque, qui a été opérée via une « usurpation d’identité de conseillers Cap emploi » (le dispositif destiné aux personnes en situation de handicap), a entrainé la fuite de données personnelles des usagers des deux services.
Sont concernées : « des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr », précise le communiqué. France Travail estime que 43 millions de personnes pourraient être affectées par cette fuite. Les victimes identifiées seront informées par email, et un dispositif d’information dédié sera disponible au 39 49.
Conformément aux obligations du RGPD, France Travail a effectué une notification auprès de la CNIL. Le Parquet de Paris a également ouvert une enquête préliminaire, et un système de dépôt de plainte simplifié pour les personnes affectées a été mis en place. Il est accessible à ce lien.
De nombreuses données personnelles extraites
Dans le cadre de cette cyberattaque, de nombreuses informations personnelles ont été dérobées : noms et prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, adresses électroniques et postales, ainsi que les numéros de téléphone.
Cependant, France Travail assure que ni les mots de passe ni les coordonnées bancaires n’ont été compromis. Par conséquent, cette attaque n’aura aucune répercussion sur les indemnisations.
Cyberattaque : les recommandations de France Travail
Dans son communiqué, France Travail recommande aux Français d’exercer « la plus grande vigilance face aux risques d’hameçonnage (emails ou appels frauduleux) et de tentatives d’usurpation d’identité ». L’organisation rappelle également qu’il ne faut « jamais communiquer son mot de passe ou ses coordonnées bancaires par téléphone ou par email », soulignant que les organismes publics ne demandent jamais ce type d’information de cette manière. La CNIL conseille également de ne pas ouvrir les pièces jointes en cas de doute et de vérifier régulièrement les activités sur vos différents comptes.
De son côté, France Travail s’engage à mettre en œuvre tous les moyens nécessaires pour renforcer ses mesures de sécurité face aux attaques qui « pèsent de plus en plus sur les entreprises et organisations au niveau national comme européen ». Selon le cabinet Asteres, 51 % des organisations publiques françaises de 250 employés ou plus ont été ciblées par des cyberattaques en 2022. Il y a trois jours, Matignon a notamment signalé que plusieurs services de l’État avaient subi une attaque par déni de service d’une « intensité inédite ». Aucun lien n’a été établi entre les deux événements.
Community managers : découvrez les résultats de notre enquête 2025
Réseaux, missions, salaire... Un webinar pour tout savoir sur les CM, lundi 29 septembre à 11h !
Je m'inscrisLes meilleurs logiciels cybersécurité
Proton VPN
Protect by Mailinblack
Surfshark VPN
