Une importante cyberattaque a touché l’ex-Pôle emploi et Cap emploi, une organisation qui accompagne les personnes en situation de handicap vers l’emploi. Cette attaque a affecté potentiellement quarante-trois millions de personnes.
Selon cybermalveillance.gouv.fr, le service national d’aide aux victimes de cybermalveillance, l’attaque aurait eu lieu entre le 6 février et le 5 mars.
Deux conseillers de Cap emploi auraient été victimes d’une usurpation d’identité, permettant aux pirates d’accéder au système.
Cette violation de données personnelles pourrait entraîner, dans les semaines à venir, des tentatives d’usurpation d’identité ou de hameçonnage.
Une cyberattaque d’envergure a potentiellement touché jusqu’à 43 millions d’utilisateurs, comprenant les actuels demandeurs d’emploi ainsi que ceux inscrits au cours des 20 dernières années, ainsi que les personnes ayant un espace candidat sur francetravail.fr. France Travail informera individuellement les personnes touchées par cette fuite de données par e-mail ou via leur espace personnel France Travail, selon la Commission nationale de l’informatique et des libertés (CNIL).
Les données personnelles d’identification volées incluent les noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, adresses e-mail et postales, ainsi que les numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas affectés par le piratage, mais la CNIL met en garde contre la possibilité que ces données soient associées à d’autres informations provenant de fuites de données antérieures.
L’incident n’aura pas d’impact sur l’indemnisation ni sur l’accès à l’espace personnel, assure France Travail. Pour se protéger, la CNIL recommande de changer régulièrement les mots de passe, de ne jamais les communiquer par e-mail, de ne pas ouvrir les pièces jointes suspectes, de ne pas cliquer sur les liens demandant de se connecter à un espace personnel, et de surveiller activement les activités sur ses comptes.
Une enquête a été ouverte par le parquet de Paris, et un système de plainte simplifiée a été mis en place. Les utilisateurs peuvent porter plainte en ligne via un formulaire de lettre-plainte accessible sur le portail sécurisé de l’État. Cette attaque n’est pas la première contre Pôle emploi, car en août 2023, les données de six millions d’utilisateurs avaient déjà été volées.
