France Travail fait une nouvelle fois face à une cyberattaque majeure. L’agence publique chargée de l’emploi en France a confirmé avoir été la cible d’un piratage informatique, revendiqué par le groupe de cybercriminels Stormous, déjà connu pour ses actions contre des institutions publiques et des entreprises européennes. Selon les premières informations, les données personnelles de 31 000 demandeurs d’emploi auraient été compromises.
Des identifiants réutilisés pour extraire des données
Apparemment, les hackers auraient exploité des identifiants compromis de demandeurs d’emploi afin d’accéder illégalement à d’autres comptes utilisateurs. Cette technique dite de credential stuffing repose sur la réutilisation de mots de passe dérobés lors de précédentes fuites de données.
France Travail indique que les assaillants ont réussi à extraire des informations personnelles sensibles, notamment : noms, prénoms, adresses, numéros de téléphone et adresses mail ; dates de naissance et numéros de Sécurité sociale ; documents administratifs (cartes d’identité, RIB, avis d’imposition, contrats de travail, certificats de formation, etc.) ; ainsi que des éléments relatifs aux parcours professionnels et aux compétences. Les cybercriminels affirment avoir mis la main sur près de 30 Go de données et menacent de les publier si une rançon n’est pas versée.
Une troisième attaque en moins de deux ans
Il s’agit du troisième incident majeur visant France Travail depuis début 2024. En février dernier, une fuite massive avait déjà touché près de 43 millions de personnes, dont d’anciens inscrits à Pôle emploi, tandis qu’en juillet, une seconde intrusion avait permis la divulgation partielle de bases de données internes.
Ces attaques successives mettent en lumière les failles persistantes de cybersécurité au sein des systèmes publics français, malgré les mesures renforcées promises par le gouvernement après la création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
France Travail et l’ANSSI en alerte
Dans un communiqué transmis à la presse, France Travail affirme avoir immédiatement alerté la CNIL et l’ANSSI, et engagé une enquête technique pour déterminer l’origine de la faille. L’agence précise que les utilisateurs concernés seront informés individuellement dans les prochains jours et invités à modifier leurs mots de passe.
Un dispositif d’accompagnement psychologique et administratif sera également proposé aux victimes, notamment pour les aider à surveiller d’éventuelles usurpations d’identité ou à signaler leurs données sur les plateformes spécialisées.
Une menace croissante pour les services publics
Le groupe Stormous, actif depuis 2021, s’est déjà illustré par des attaques contre des institutions gouvernementales au Moyen-Orient et en Europe. L’intrusion chez France Travail confirme que les données publiques constituent désormais une cible privilégiée pour les groupes cybercriminels cherchant à monnayer leurs butins ou à déstabiliser les infrastructures étatiques.
Face à cette menace, les experts en cybersécurité appellent à une accélération de la modernisation des infrastructures numériques de l’État et à une meilleure sensibilisation des usagers aux risques liés à la réutilisation de leurs identifiants. Une nouvelle alerte pour un service public déjà fragilisé, et une preuve supplémentaire que la cybersécurité des données personnelles reste un défi majeur pour la France numérique.
