France Travail ciblé par une cyberattaque : 43 millions de personnes potentiellement concernées par un vol massif de données, quels sont les risques ?

France Travail et Cap Emploi alertent avoir été la cible d'une cyberattaque, mercredi 13 mars 2024. "Des informations sont susceptibles d'être divulguées et d'être exploitées de manière illégale", regrettent les organismes par voie de communiqué.

43 millions de personnes sont potentiellement concernées. Aussi bien les actuels demandeurs d'emploi que "les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr"

Quelles données ont été volées ?

Selon les premières investigations menées, voici les données personnelles qui risquent d'être exposées : nom et prénom, numéro de sécurité sociale, date de naissance, identifiant France Travail, adresses mail, adresses postales, numéros de téléphone.

France Travail déclare que les mots de passe ou les coordonnées bancaires n'auraient pas été dérobés.

Quelles conséquences si je suis concerné ?

France Travail indique que cette cyberattaque ou les vols de données ne présentent pas de risque sur le versement des indemnisations, ni sur l'accès personnel au site francetravail.fr.

En revanche, si vos données ont été dérobées et diffusées, vous pourriez être la cible de type de démarchage ou de proposition frauduleuse. Ce à quoi il faut être particulièrement vigilant. 

Déjà un vol de données massif en février

Une plainte a été déposée auprès des autorités judiciaires, et une enquête préliminaire a été ouverte par le parquet de Paris. Elle a été confiée à la Brigade de lutte contre la cybercriminalité de la direction de la police judiciaire de Paris.

Au début du mois de février 2023, Viamedis et Almerys, deux gestionnaires ayant notamment en charge de nombreuses complémentaires santé et de mutuelles, avaient annoncé avoir été la cible d'un vol massif de données. 33 millions de Français auraient été concernés.

"Les données concernées sont, pour les assurés et leur famille, l'état civil, la date de naissance et le numéro de sécurité social, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", avait prévenu la Cnil (Commission nationale de l'informatique et les libertés).