France Travail : la fuite de données affecte 43 millions de personnes

France Travail a émis un avertissement concernant une violation de données qui a probablement exposé les informations de plus de 43 millions de personnes, y compris des noms complets, des adresses, des courriels, des numéros de téléphone et plus encore.

France Travail - anciennement Pôle Emploi, anciennement ANPE - est l'agence gouvernementale qui s'occupe des personnes en recherche d'emploi, ce qui signifie qu'elle recueille également beaucoup d'informations personnelles. C'est sans doute la raison pour laquelle les pirates ont ciblé l'agence en premier lieu.

Selon les rapports officiels, les pirates ont compromis les systèmes de l'agence entre le 6 février et le 5 mars 2024, et ont exfiltré de nombreuses informations personnelles. La seule bonne nouvelle est que les cybercriminels n'ont pas eu accès à des informations d'identification ou à des informations financières.

"Compte tenu des investigations techniques menées, les données personnelles exposées sont les suivantes : nom et prénom, numéro de sécurité sociale, date de naissance, identifiant France Travail, adresses électronique et postale, numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance", a révélé l'agence.

Les autorités ont également mis en garde contre les risques futurs liés à cette violation de données. Elles ont recommandé à la population de se méfier des courriels, des messages SMS ou même des appels susceptibles d'utiliser ce type d'informations. L'agence a entamé le processus d'information des victimes de la violation de données.

"Les conséquences potentielles de cette affaire concernent les différentes formes d'hameçonnage (phishing), de tentatives de fraude ou d'usurpation d'identité dont pourraient être victimes les personnes concernées par cet incident", expliquent les autorités. "Cybermalveillance.gouv.fr recommande d'être particulièrement vigilant face à tout appel téléphonique ou message (email, SMS) qui pourrait utiliser vos données personnelles compromises afin de rendre crédible une escroquerie ciblée ou une tentative de phishing."

Malheureusement, ce n'est pas le premier incident de sécurité massif chez France Travail. L'année dernière, une autre violation de données a touché 10 millions de personnes. Par ailleurs, il n'y a pas de détails sur ce qui s'est réellement passé ou sur la manière dont les pirates se sont introduits dans les systèmes de l'agence.

Les organisations, les entreprises et les particuliers sont chaque jour victimes de cyberattaques. Si tous les internautes ne peuvent pas empêcher les acteurs malveillants de chercher à compromettre leurs données, ils peuvent prendre des mesures proactives pour réduire l’impact potentiel des violations lorsqu’elles se produisent.

Bitdefender Digital Identity Protection vous aide à prendre le contrôle et à gérer votre identité numérique. Le service analyse en permanence des millions de sites Web et le Dark Web, à la recherche de vos données divulguées. Vous pouvez visualiser votre empreinte numérique en un coup d'œil, vérifier votre historique de violations, cartographier les risques et toutes les informations personnelles qui ont pu se retrouver en ligne : adresses e-mail, numéros de téléphone, mots de passe, liens vers les réseaux sociaux, adresses physiques et détails de carte de crédit.

Si vous êtes impliqué dans une violation, vous serez immédiatement informé et recevrez des conseils concrets sur ce que vous pouvez faire pour minimiser les risques.