Une récente cyberattaque a touché l’agence France Travail, représentant le troisième incident significatif en moins de deux ans. L’attaque, survenue le 27 octobre, a été attribuée au groupe de hackers russes Stormous, suscitant une nouvelle fois des préoccupations concernant la sécurité des données personnelles en France et mettant en évidence les vulnérabilités persistantes au sein des institutions publiques, rapporte TopTribune.
Les faits
Lors de cette opération, les pirates ont réussi à voler 30 gigaoctets de données sensibles. Ils ont employé des malwares pour infiltrer les ordinateurs personnels des demandeurs d’emploi enregistrés auprès de l’agence. Ces logiciels ont permis de collecter des identifiants et mots de passe, ce qui a donné accès aux comptes des utilisateurs sans intrusion directe sur les serveurs de l’organisme. « Cela a été rendu possible par la présence de virus sur les appareils personnels des demandeurs d’emploi », précise France Travail.
Les données compromises incluent une vaste gamme d’informations personnelles telles que noms, adresses, dates de naissance, numéros de téléphone, adresses e-mail, ainsi que des informations d’identité comme les cartes d’identité. On trouve également des relevés bancaires, des avis d’imposition, des attestations de sécurité sociale, des contrats de travail, des certificats de formation et des dossiers de carrière des demandeurs d’emploi. En outre, des permis de conduire et des bulletins de salaire ont été inclus dans cette fuite.
Un historique complexe
Ce nouvel incident s’inscrit dans une série d’attaques ciblant France Travail. En février 2024, l’agence avait subi un vol de données majeur, avec 43 millions d’informations exposées à la suite de l’intrusion dans des comptes de conseillers. Plus récemment, cet été, environ 340 000 inscrits ont eu leurs informations dérobées via un portail d’emploi accessible aux partenaires. De plus, Stormous avait également revendiqué l’attaque des données du ministère de l’Éducation nationale durant la même période estivale.
Ces incidents récurrents soulignent les difficultés rencontrées par France Travail et d’autres organismes publics pour se protéger contre ce type d’attaques.
Risques pour les victimes
Bien que le volume de données piratées soit inférieur à celui des attaques précédentes, le récent incident reste préoccupant pour les victimes. Les informations volées pourraient être mises en vente sur le dark web et utilisées pour divers actes d’usurpation d’identité. Benoit Grunemwald avertit : « Ces données peuvent faciliter des usurpations d’identité… par exemple, ouvrir un compte bancaire ou contracter un prêt sans que la personne ne le sache. »
Pour l’heure, France Travail n’a pas précisé combien de personnes ont été affectées par cette cyberattaque, mais leur intention est de notifier individuellement tous ceux qui sont identifiés comme concernés.
