Une nouvelle attaque informatique vient de frapper France Travail, marquant le troisième incident majeur en dix-huit mois pour cette agence publique. L’attaque, lancée dès le lundi 27 octobre, a été revendiquée par le groupe de hackers russe connu sous le nom de Stormous. Ce nouvel épisode relance les inquiétudes autour de la sécurité des données personnelles en France et met en lumière les failles auxquelles se heurtent encore les institutions publiques.
Ce qui s’est passé
Pendant cette attaque, les hackers ont réussi à s’emparer de 30 gigaoctets de données sensibles. Ils ont utilisé des logiciels malveillants pour infecter les ordinateurs personnels des demandeurs d’emploi inscrits chez France Travail. Grâce à ces logiciels malveillants, les identifiants et mots de passe des utilisateurs ont été récupérés, leur permettant d’accéder aux comptes sans avoir besoin de s’introduire directement dans les serveurs de l’agence. « Cela a été rendu possible du fait de la présence de logiciels malveillants sur les ordinateurs personnels des demandeurs d’emploi », explique France Travail.
Les données exposées couvrent un large éventail d’informations personnelles : noms, adresses, dates de naissance, numéros de téléphone, adresses e-mail et même cartes d’identité. On y trouve aussi des relevés d’identité bancaire (RIB), avis d’imposition, attestations de Sécurité sociale, contrats de travail, certificats de formation et dossiers détaillant le parcours professionnel et les compétences des demandeurs d’emploi. De plus, les hackers ont mis la main sur des permis de conduire et bulletins de salaire.
Un passé déjà mouvementé
Cet incident vient s’ajouter à une série d’attaques touchant France Travail. En février 2024, l’agence avait déjà subi un important vol de données, avec 43 millions d’informations compromises via des comptes conseillers piratés. Plus récemment, cet été, 340 000 inscrits ont vu leurs données dérobées par le biais du portail emploi destiné aux partenaires. Par ailleurs, le groupe Stormous avait aussi revendiqué le piratage des données du ministère de l’Éducation nationale durant la même période estivale.
Ces attaques répétées montrent bien la difficulté rencontrée par France Travail et d’autres organismes publics pour se prémunir contre ce genre de tentatives.
Des risques pour les personnes concernées
Même si le volume de données est moins important que lors des précédentes attaques, ce nouveau vol demeure très préoccupant pour les victimes. Les informations dérobées pourraient être revendues sur le dark web et ainsi être utilisées pour commettre différentes formes d’usurpation d’identité. Benoit Grunemwald explique à Franceinfo : « Ces informations vont permettre des usurpations d’identité… On va, à son insu, par exemple, ouvrir un compte bancaire ou contracter un prêt. »
France Travail n’a pas encore précisé le nombre exact de personnes touchées par cette attaque, mais la démarche sera de prévenir individuellement chaque personne identifiée comme concernée.
