France Travail, anciennement Pôle Emploi, avertit que des pirates informatiques ont violé ses systèmes et pourraient divulguer ou exploiter les données personnelles d’environ 43 millions de personnes.
France Travail est l’agence gouvernementale française chargée d’enregistrer les chômeurs, de leur fournir une aide financière et de les aider à trouver un emploi.
Hier, l’agence a révélé que des pirates informatiques avaient volé des informations appartenant à des demandeurs d’emploi enregistrés auprès de l’agence au cours des 20 dernières années lors d’une cyberattaque entre le 6 février et le 5 mars. Les données des personnes ayant un profil de candidat à un emploi ont également été exposées.
Un avis sur le portail français d’assistance aux victimes de cyberattaques informe que les personnes concernées recevront une notification de l’agence concernant la violation des données personnelles à la suite de l’incident.
France Travail a informé l’agence de protection des données du pays, la Commission Nationale de l’Informatique et des Libertés (CNIL), qui a déclaré que jusqu’à 43 millions de personnes pourraient être touchées.
Les types de données qui ont été exposés à partir de cette attaque comprennent:
- Nom complet
- Date de naissance
- Lieu de naissance
- Numéro de sécurité sociale (NIR)
- Identifiant France Travail
- Adresse e-mail
- Adresse postale
- Numéro de téléphone
Ces données augmentent le risque d’usurpation d’identité et d’hameçonnage pour les personnes exposées, c’est pourquoi l’agence recommande aux personnes potentiellement touchées d’être particulièrement vigilantes avec les courriels, les appels téléphoniques et les SMS qu’elles reçoivent.
France Travail a précisé que l’incident de violation de données n’a pas d’impact sur les coordonnées bancaires ou les mots de passe des comptes des personnes, mais la CNIL avertit que les cybercriminels peuvent utiliser ce qui est disponible pour établir une corrélation avec les points de données manquants d’autres violations.
Les personnes touchées par l’incident de violation de données à France Travail peuvent déposer une plainte auprès du parquet de Paris pour aider à l’enquête.
En août dernier, France Travail a subi une violation massive de données, qui a touché environ 10 millions de personnes.
Cet incident a été indirectement attribué au groupe de rançongiciels Clop qui a violé les systèmes de l’agence en exploitant une vulnérabilité zero-day dans l’outil logiciel MOVEit Transfer.
La cyberattaque actuelle contre l’agence établit un nouveau record en France, car elle touche le plus grand nombre d’individus, plus que les 33 millions de personnes touchées par la brèche Viamedis et Almerys en février.