Connu sous le nom de Pôle Emploi jusqu’au 31 décembre 2023, France Travail vient d’annoncer avoir été victime d’une cyberattaque avec Cap emploi. « Suite à une cyberattaque dont nous avons été victimes avec Cap emploi, des informations personnelles vous concernant sont susceptibles d’être divulguées. Vos informations bancaires ne sont pas concernées. Nous sommes désolés de cet incident et nous vous invitons à rester vigilants », indique le site internet de France Travail.
Dans un communiqué, France Travail confirme que des « informations personnelles concernant les demandeurs d’emploi actuellement inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale ».
Quelles données ont été volées ?
Cette cyberattaque expose les données personnelles suivantes : nom et prénom, numéro de sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone. En revanche, elle ne concerne pas les mots de passe et les coordonnées bancaires.
Au total, cette attaque touche « potentiellement » 43 millions de personnes et il existe un « risque de divulgation » de données personnelles.
Que faut-il faire ?
En l’état, incident ne présente pas de risque sur l’indemnisation ni sur l’accès à l’espace personnel de francetravail.fr. Toutefois, France Travail invite les utilisateurs à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. En effet, il est probable que les adresses mail et numéros de téléphones collectés soient la cible de campagnes de phishing.
Des criminels peuvent aussi utiliser des informations pour voler votre identité. La présence du numéro de Sécurité sociale incite à la prudence, car il permet de se connecter à Ameli.fr ou d’utiliser FranceConnect.
Pour l’heure, l’établissement porte plainte auprès des autorités judiciaires et une enquête préliminaire est ouverte par le Parquet de Paris. La Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris annonce la mise en place d’un système de plainte simplifiée pour les personnes concernées. Vous pouvez y accéder directement en cliquant ici.
Cette affaire arrive quelques semaines seulement après une cyberattaque historique contre Viamedis et Almerys. Elle a conduit au vol de 33 millions de numéros de sécurité sociale. Durant l’été, un prestataire de Pôle Emploi avait aussi été victime d’une attaque de grande ampleur.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“les personnes précédemment inscrites au cours des 20 dernières années”
C’est légal ça de nos jours de garder des données perso aussi longtemps ?
non , mais avec les delais de traitement de l’administration c’est normal.
Veuillez patientez nous traitons les dossiers recus en 2009