L’année 2025 aura été riche en cyberattaques visant France Travail et ses utilisateurs. Dernier acte malveillant en date, les données de 1,6 million de personnes pourraient avoir été compromises et « divulguées ».
Cyberattaques : France Travail face à une menace croissante
Huit des dix syndicats de France Travail ont décidé d’appeler à la grève le 5 décembre pour protester contre la suppression de 500 postes prévue dans le budget 2025. Cette situation s’inscrit dans un contexte déjà tendu, marqué par une série de cyberattaques ayant ciblé France Travail et ses utilisateurs tout au long de l’année.
Une cyberattaque majeure révélée
Les événements de 2025 ont été particulièrement riches en cyberattaques, culminant avec la compromission potentielle des données de 1,6 million de personnes. Cette dernière attaque malveillante a mis en lumière la vulnérabilité des systèmes de France Travail, qui se retrouve de nouveau sous les feux des projecteurs.
Les équipes de France Travail, ainsi que le réseau des Missions Locales, ont alerté le public sur un acte de cyber malveillance ayant conduit à la consultation non autorisée des données personnelles de jeunes suivis par le réseau. Ces jeunes sont soit inscrits à France Travail, soit préinscrits à une formation via l’outil Ouiform, opéré par l’agence.
Les premières investigations ont révélé qu’un compte d’un agent, responsable de la gestion de comptes dans une mission locale, avait été piraté. Grâce aux droits associés à ce compte, le cybercriminel a pu créer deux nouveaux comptes via le service ProConnect, permettant ainsi l’accès aux outils métier pour consulter les dossiers des jeunes accompagnés.
Mesures de sécurité et recommandations
Suite à cette attaque, France Travail a suspendu les trois comptes concernés dès qu’elle a eu connaissance de l’incident. Cependant, les données de 1,6 million d’individus sont susceptibles d’être divulguées, comprenant des informations telles que les noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, adresses électroniques et postales, ainsi que numéros de téléphone.
Il est important de noter qu’aucun mot de passe ni aucune information bancaire n’ont été compromis. En réponse à cette situation, France Travail et les Missions Locales appellent à la vigilance et mettent en place des mesures de sécurité renforcées. Les personnes concernées seront informées rapidement et il leur est recommandé de rester attentives aux tentatives de phishing, qu’il s’agisse de courriels ou d’appels frauduleux.
Les agences rappellent également de ne jamais communiquer leurs mots de passe ou coordonnées bancaires par téléphone ou par courriel, des informations que France Travail ne demande jamais.
Renforcement des processus de sécurité
Face à l’augmentation des cyberattaques ciblant les acteurs publics, qui détiennent de nombreuses informations sensibles, France Travail a déjà commencé à renforcer ses processus de sécurité. Avec l’ouverture de son système d’information aux partenaires, la double authentification a été mise en place pour tous les collaborateurs de ces partenaires.
De plus, France Travail prévoit d’introduire une sensibilisation obligatoire à renouveler tous les six mois pour tous les collaborateurs de ses partenaires, conditionnant ainsi leur accès au système d’information. Cette mesure s’ajoute à la formation déjà obligatoire pour tous les agents responsables de gestion de compte.
L’Union nationale des Missions Locales se mobilise également sur les enjeux de sécurité des données informatiques. Pour respecter ses engagements et la législation en vigueur, France Travail a signalé l’incident à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et a procédé à une notification auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Une plainte sera également déposée auprès des autorités judiciaires.
Tableau récapitulatif des données compromises
| Type de données | Statut de la compromission |
|---|---|
| Noms et prénoms | Compromis |
| Date de naissance | Compromis |
| Numéro de sécurité sociale | Compromis |
| Identifiant France Travail | Compromis |
| Adresses mail et postale | Compromis |
| Numéros de téléphone | Compromis |
| Mots de passe | Non compromis |
| Coordonnées bancaires | Non compromis |
FAQ
- Quelles données ont été compromises lors de l’attaque? Les données compromises incluent les noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, adresses électroniques et postales, ainsi que numéros de téléphone.
- Quels sont les conseils de sécurité recommandés? Il est conseillé de ne jamais communiquer vos mots de passe ou coordonnées bancaires par téléphone ou par courriel, et de rester vigilant face aux tentatives de phishing.
- Comment France Travail renforce-t-elle sa sécurité? France Travail a mis en place des mesures de sécurité renforcées, y compris la double authentification et une sensibilisation obligatoire pour les collaborateurs.
- Que faire si je pense que mes données ont été compromises? Si vous êtes concerné, restez vigilant et signalez toute activité suspecte. France Travail vous informera des mesures à prendre.
- Où puis-je trouver plus d’informations sur la sécurité des données? Pour des conseils sur la sécurité des données, vous pouvez consulter des ressources comme les conseils de l’Agence nationale de sécurité.
« `
