Recherche plombier expérimenté
France Travail a alerté par email certains de ses usagers d’un incident de cybersécurité survenu au niveau d’un service dédié au suivi des formations. Il est susceptible d’avoir conduit à l’exposition des données personnelles de 340 000 inscrits.
France Travail a envoyé, mardi 22 juillet au soir, un courrier d’information à certains des usagers inscrits à son service, alertant d’un acte de cyber malveillance susceptible d’avoir entrainé la consultation illégitime de leurs données personnelles. Dans son email, que Next reproduit ci-dessous, l’ex Pole Emploi indique que la fuite est survenue au niveau « du portail emploi destiné à [ses] partenaires ».
Nom, prénom, adresses, téléphone et statut France Travail
L’agence affirme par ailleurs avoir immédiatement fermé le service concerné, lancé des analyses pour déterminer l’origine de l’attaque, et rempli ses obligations de signalement en informant la CNIL dès le 13 juillet, date de la découverte de cet incident.
« Les données compromises sont vos nom, prénom, adresses postale et électronique, numéro de téléphone, identifiant France Travail et statut (inscrit, radié). Vos données bancaires ou vos mots de passe ne sont pas concernés par cet incident », informe France Travail.
Comme toujours en de telles circonstances, l’agence invite les utilisateurs concernés à la prudence, notamment vis à vis des risques de phishing (hameçonnage).
Une application de suivi des formations mise en cause
Contactée par Next, la direction de France Travail apporte quelques précisions sur la nature de l’incident et surtout sur son périmètre. L’alerte est d’abord partie du CERT-FR de l’ANSSI, le 12 juillet. Son traitement a permis aux équipes internes de France Travail d’identifier le service par lequel est intervenue la fuite.
« Il s’agit de l’application Kairos permettant aux organismes de formation d’agir sur le suivi des formations des demandeurs d’emploi. Le service a été immédiatement fermé ainsi que tous les autres services hébergés sur le portail Emploi destiné à nos partenaires », explique France Travail. La fuite aurait été rendue possible grâce à la compromission, via un malware de type infostealer (logiciel spécialisé dans le vol d’informations personnelles) d’un compte utilisateur rattaché à un organisme de formation basé dans l’Isère.
340 000 demandeurs d’emploi concernés
Outre le signalement à la CNIL, France Travail indique avoir déposé plainte auprès des autorités, en parallèle de la procédure obligatoire d’information des personnes concernées. « Les données de 340 000 demandeurs d’emploi ont été consultées et seraient donc susceptibles d’être divulguées et exploitées de manière illégale », révèle à ce niveau l’agence.
Les services concernés par cette fermeture préventive devraient être réactivés jeudi. France Travail affirme en parallèle avoir intensifié ses mesures de protection, et accéléré le déploiement d’une authentification double facteur dédiée à Kairos, initialement programmée pour octobre prochain.
« Face à la menace croissante de cyber attaques, nous renforçons en continu nos dispositifs de protection, procédures et consignes et appelons nos partenaires utilisateurs de nos services et appli à la plus grande vigilance concernant la robustesse et la confidentialité de leurs mots de passe », promet encore France Travail.
Rappelons que le service dédié aux demandeurs d’emploi a été victime, début 2024, d’une fuite de données massive qui avait conduit à l’exposition des informations relatives à quelque 43 millions d’inscrits. La portée réelle de l’intrusion avait toutefois été relativisée par la suite.
Auteur : Alexandre Laurent
Aller à la source
