Une nouvelle alerte sur la cybersécurité en France
Ce mardi 22 juillet, la communauté numérique française a été secouée par une nouvelle alerte. Dans un message diffusé sur le réseau X (anciennement Twitter), l’expert en cybersécurité SaxX a révélé que France Travail, l’agence publique responsable de l’emploi, aurait de nouveau été la cible d’un piratage. Bien que cette information n’ait pas encore reçu de confirmation officielle, elle remet sur le devant de la scène les craintes liées aux atteintes à la sécurité, surtout à la lumière d’un précédent incident survenu en mars dernier, qui avait compromis les données de 43 millions de personnes, rapporte TopTribune.
Le contenu de l’alerte de SaxX
Dans son message émis le 22 juillet 2025 et relayé par des médias, SaxX a dépeint une situation préoccupante : « Des cybercriminels ont potentiellement eu accès à des milliers, voire millions de données personnelles concernant les demandeurs d’emploi en France. » D’après ses explications, les attaquants auraient exploité un portail numérique destiné aux partenaires de France Travail, un point d’entrée moins protégé mais relié au système principal. Grâce à cette vulnérabilité, ils auraient pu accéder à des informations sensibles telles que :
- nom et prénom,
- adresse postale et e-mail,
- numéro de téléphone,
- identifiant France Travail,
- statut administratif (inscrit ou radié).
Comme l’a précisé SaxX, France Travail aurait tenté de rassurer le public en indiquant que les informations bancaires et les mots de passe n’étaient pas concernés par cet incident, mais aucune déclaration officielle n’a encore été publiée pour valider ou infirmer ces allégations. SaxX a été informé de cette cyberattaque par un abonné ayant reçu une alerte par courriel émanant de France Travail.
Retour sur le précédent évènement : mars 2024
Ce dernier incident intervient juste quatre mois après une importante attaque survenue en mars 2024. Lors de celle-ci, des hackers avaient réussi à s’introduire dans la base de données de France Travail en utilisant des identifiants d’agents de Cap Emploi, un de ses partenaires. L’accès avait été facilité par l’absence de double authentification, recommandée depuis 2022.
Pendant près d’un mois, ces cybercriminels avaient pu consulter et extraire des données estimées à 25 Go sans générer d’alerte. En mars dernier, trois suspects avaient été appréhendés, mais il est à craindre que certaines données circulent encore sur le darknet.
Conseils de sécurité pour les inscrits à France Travail
Bien que l’incident actuel n’ait pas encore été validé, il est essentiel d’adopter des mesures de prudence, particulièrement si vous êtes inscrit à France Travail. Voici quelques recommandations à suivre :
- Restez vigilant concernant vos emails et SMS : faites preuve de méfiance envers les messages inattendus, notamment ceux sollicitant des informations personnelles ou vous incitant à cliquer sur un lien.
- Ne divulguez jamais vos identifiants ou données bancaires, même si la demande semble provenir de France Travail.
- Changez régulièrement vos mots de passe, surtout ceux associés à des comptes liés à des services publics.
- Vérifiez votre espace personnel sur France Travail pour identifier d’éventuelles activités suspectes.
- Signalez toute tentative de fraude via la plateforme officielle : www.cybermalveillance.gouv.fr.
