Une nouvelle alerte a agité la sphère numérique française ce mardi 22 juillet. Dans un message publié sur le réseau X (ex-Twitter), le spécialiste cybersécurité SaxX affirme que France Travail, l’agence publique en charge de l’emploi, aurait de nouveau été victime d’un piratage informatique. Si cette information n’est pas encore confirmée officiellement, elle soulève déjà de nombreuses inquiétudes, tant l’épisode de mars dernier — qui avait touché 43 millions de personnes — reste dans les mémoires.
France Travail : Que dit l’alerte publiée par SaxX ?
Dans son message du 22 juillet 2025 relayé par EconomieMatin, l’expert décrit un scénario qui fait froid dans le dos : « Bon ben des cybercriminels ont accédé — potentiellement — à des milliers… millions de données personnelles de demandeurs d’emploi en France. »
Selon ses propos, les pirates auraient visé un portail numérique dédié aux partenaires de France Travail, un point d’entrée moins sécurisé, mais connecté au système principal. À travers cette faille, ils auraient eu accès à des informations sensibles telles que :
- nom et prénom,
- adresse postale et adresse e-mail,
- numéro de téléphone,
- identifiant France Travail,
- statut administratif (inscrit ou radié).
France Travail, selon le même tweet, aurait tenté de rassurer en affirmant que les données bancaires et les mots de passe n’ont pas été concernés par l’incident. Aucune publication ou communiqué n’est cependant encore venu confirmer ou infirmer cette information. SaxX a pris connaissance de ce piratage par le biais d’un de ses abonnés qui aurait reçu un mail d’alerte de la part de France Travail.
Un précédent lourd : mars 2024, 43 millions de profils compromis
Cette alerte survient à peine quatre mois après une attaque majeure en mars 2024. Les pirates avaient alors exploité des identifiants d’agents de Cap Emploi — partenaire de France Travail — pour s’introduire dans la base de données. L’attaque avait été facilitée par l’absence de double authentification, pourtant recommandée dès 2022.
Durant près d’un mois, les hackers avaient pu consulter et extraire un volume de données estimé à 25 Go, sans déclencher d’alerte. Trois suspects avaient été arrêtés en mars, mais certaines données circuleraient encore dans le darknet.
Quelles précautions prendre si vous êtes inscrit à France Travail ?
Même si l’incident actuel n’a pas encore été officiellement confirmé, il est fortement recommandé de rester vigilant, surtout si vous êtes inscrit à France Travail. Voici les bons réflexes à adopter :
- Soyez attentif à vos emails et SMS : méfiez-vous de tout message inhabituel, surtout ceux demandant des informations personnelles ou vous invitant à cliquer sur un lien.
- Ne communiquez jamais vos identifiants ou coordonnées bancaires, même si la demande semble provenir de France Travail.
- Modifiez régulièrement vos mots de passe, notamment ceux de vos comptes en lien avec des services publics.
- Consultez votre espace personnel France Travail pour vérifier qu’aucune activité suspecte ne s’y déroule.
- Signalez toute tentative de fraude sur la plateforme officielle : www.cybermalveillance.gouv.fr.
