France Travail, ex-Pôle emploi, a été victime d’une cyberattaque de grande ampleur entre le 6 février et le 5 mars 2024. Cette attaque a entraîné la fuite de données personnelles affectant potentiellement 43 millions de personnes en France.
La violation est susceptible de concerner les données d’identité (nom, prénom, date et lieu de naissance), le numéro de sécurité sociale, les identifiants France Travail, les adresses email et postales et les numéros de téléphone.
« Le fait que cette attaque n’ait été détectée que cette semaine, alors qu’elle a débuté début février, soulève des questions importantes sur la capacité de France Travail à détecter et à répondre rapidement aux cyberattaques », souligne Fanch Francis, CEO de Nano Corp, une société française spécialisée dans la détection des cyberattaques. « Cette attaque soulève la problématique du ‘dwell time’ », c’est-à-dire le laps de temps durant lequel les attaquants restent non détectés dans le système. « Un temps de présence prolongé des attaquants dans les systèmes informatiques expose à des risques accrus, non seulement de vol de données, mais également de dommages supplémentaires ou d’actions malveillantes ».
« Ce n’est pas la première du genre », précise Frans Imbert-Vier, PDG d’Ubcom. « En 2021, une attaque significative, mais de moindre importance, avait exposé les bases de Pôle Emploi à l’époque. Ce qui est perturbant, c’est une déclaration tardive et un vol très significatif en termes de volume. Qu’il n’ait pas été détecté révèle que le hacker était très probablement en place depuis un moment pour effectuer une exfiltration aussi significative ». Et d’ajouter : « Dans la recomposition de Pôle Emploi en France Travail, il y a eu un renouvellement de prestataires et une augmentation des risques ».
Marie-Laure Denis, présidente de la Cnil, le gendarme français de la protection des données, estime que les victimes de cette cyberattaque « risquent des tentatives d’hameçonnage et des risques d’usurpation d’identité ». Selon elle, cela pourrait aussi bien se produire dans les jours à venir que dans les prochains mois. Elle appelle les inscrit·e·s chez France Travail à une vigilance accrue.
Benoit Grunemwald, expert en cybersécurité chez ESET France, recommande de changer son mot de passe pour un nouveau plus robuste et unique, de surveiller les activités suspectes sur son compte et de redoubler de vigilance face aux demandes liées à des comptes bancaires, comptes en ligne, demande de paiement inhabituel « ainsi que face à la pression d’un email, d’un SMS ou d’un appel téléphonique ».