Quelques jours après le piratage de France Travail, le parquet de Paris vient d'annoncer l'interpellation de trois individus susceptibles d'être impliqués.
Trois interpellations
D'après le communiqué, ces trois personnes ont été interpellées dimanche dans le dossier des fuites de données personnelles au préjudice de France Travail. Agées de 21, 22 et 23 ans, deux ont été arrêtées en Ardèche et une dans l'Yonne. Les trois seront présentés à un juge d'instruction en vue de leur mise en examen. Dans ce cadre, la section en charge de la lutte contre la cybercriminalité du parquet de Paris requiert leur placement en détention provisoire.
Une information judiciaire a été ouverte pour l'accès et le maintien frauduleux dans un système de traitement automatisé de données, l'extraction de ces données, l'escroquerie et le blanchiment, tous en bande organisée. D'après les premiers éléments de l'enquête, cette exfiltration massive de données a pu être effectuée pendant un mois avant d'être repérée.
Des premiers éléments identifiés par France Travail, il est ressorti qu'entre les 6 février et 5 mars des comptes d'agent Cap Emploi, habilités à accéder aux ressources présentes sur le système d'information de France Travail, avaient été utilisés pour procéder au téléchargement de données de la base des demandeurs d'emploi évaluée à 43 millions de données à caractère personnel.
Pour rappel
Il y a quelques jours, on apprenait que le site de France Travail (anciennement Pôle emploi) avait été l'objet d'une cyberattaque. Cette dernière a visé Pôle emploi et Cap emploi (pour mémo, il s'agit de l'organisme chargé d'accompagner les personnes en situation de handicap et leurs employeurs).
Elle a porté sur les données personnelles des demandeurs d'emplois, et ce, sur vingt ans, ce qui explique ce chiffre de 43 millions de victimes potentielles. L'attaque ne serait a priori pas en lien avec celle qui a ciblé plusieurs ministères depuis dimanche soir.
Cela concerne donc des données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace sur francetravail.fr.
Selon cybermalveillance.gouv.fr, le dispositif national d'aides aux victimes de cybermalveillance, l'attaque a eu lieu entre le 6 février et le 5 mars. Pour réaliser cette opération, les pirates auraient apparemment réussi à usurper l'identité de deux conseillers Cap emploi pour rentrer dans le système.
Quels risques à craindre ?
Dans ce cas de figures, il s'agit de la divulgation et de l'exploitation non consentie des données récupérées. En pratique, les mails et numéros de téléphone peuvent être utilisés pour des tentatives d’usurpation d’identité ou de hameçonnage, et ainsi récupérer des coordonnées bancaires. Certaines personnes pourraient ainsi recevoir un mail apparemment officiel (par exemple des impôts ou de la mairie de votre domicile) demandant de confirmer votre numéro de compte pour un prélèvement obligatoire.
Face à ces risques, on vous rappelle qu'aucun site officiel ne vous demandera par mail ou par texto, avec un lien direct de confirmer quoique ce soit, mais vous invitera à aller sur le site officiel pour lire un message, effectuer une opération.
