De nouveau, France Travail a été piratée. Ce sont les données personnelles de 340 000 demandeurs d’emploi qui sont compromises. L’agence l’explique dans un message qu’ont reçu les victimes et qui parle d’un « acte de cybermalveillance ». C’est le portail partenaire qui a été visé le 13 juillet 2025.
Décidément, les piratages ne s’arrêtent pas pour le web français, mais ici on parle d’un site sensible qui a été touché. L’intrusion a permis aux pirates d’accéder aux informations personnelles de certains demandeurs d’emploi. La sensibilité des données compromises est énorme puisque l’on parle de noms, prénoms, adresses postale et électroniques, numéros de téléphone, identifiants France Travail et statuts d’inscription.
France Travail a été piraté, voici les données sensibles volées
En revanche, les données bancaires et les mots de passe échappent au vol. Vous vous en doutez, ces informations volées permettront aux pirates de mener des campagnes de phishing bien plus ciblées. France Travail alerte ses usagers sur ces risques d’hameçonnage et rappelle qu’elle ne demande jamais les mots de passe par message.
L’agence a fermé le portail compromis et pris des mesures contre cette attaque. Une enquête est en cours pour en déterminer l’origine exacte, mais aussi l’impact. Pour le moment, on ne sait pas combien de personnes sont touchées par cette fuite de données massive.
Le chercheur Clément Domingo explique que cette fuite toucherait potentiellement « des millions de données personnelles et de demandeurs d’emploi en France ». Il s’agirait donc d’un événement très grave pour un organisme comme France Travail qui gère des millions d’usagers dans l’Hexagone.
France Travail a bien évidemment répondu aux obligations légales et a signalé l’incident à la Commission nationale de l’information et des libertés (CNIL). L’Autorité de protection des données a désormais la possibilité d’enquêter sur le stockage et la sécurisation des informations. En cas de négligence, des sanctions financières pourraient tomber.
Pour rappel, il ne s’agit pas d’une première. Entre février et mars 2024, des hackers ont exploité des comptes de conseillers compromis pour voler les données de 43 millions de personnes. On trouvait parmi les données sensibles les numéros de sécurité sociale. De nombreuses arnaques ont été menées en utilisant ces informations avec une campagne de phishing par SMS dans toute la France.
Il s’agit d’une tendance inquiétante en France. Selon Surfshark, 11,4 millions de comptes français ont été piratés sur un seul trimestre, soit une hausse spectaculaire de 432 % par rapport à l’année précédente. Des entreprises françaises subissent d’énormes attaques comme ce fut le cas pour Free. La situation montre qu’il reste de nombreuses failles de cybersécurité dans les sociétés françaises et c’est très préoccupant lorsqu’on sait qu’elles gèrent des millions de personnes avec des données très sensibles.
Réagissez à cet article !