France Travail victime d’un piratage massif : les données de 340 000 demandeurs d’emploi exposées

Le 12 juillet 2025, France Travail, l’organisme public en charge de l’accompagnement des demandeurs d’emploi en France, a été la cible d’une cyberattaque d’envergure touchant un de ses services partenaires. Cette intrusion malveillante a compromis les données personnelles d’environ 340 000 demandeurs d’emploi, suscitant une alerte majeure sur la sécurité des systèmes d’information dans le secteur public.

Contexte et découverte de l’attaque

L’attaque a été détectée grâce au travail de surveillance du CERT-FR, un service de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). L’origine de la faille a été localisée au sein du service Kairos, un outil utilisé par France Travail pour le suivi des formations des demandeurs d’emploi, et géré par un organisme de formation basé en Isère.

Le compte utilisateur d’un collaborateur a été compromis par un infostealer, un logiciel malveillant conçu pour dérober des identifiants et mots de passe stockés sur l’ordinateur infecté. Ce type de logiciel facilite aux hackers l’accès direct aux systèmes sensibles, sans recourir à des méthodes plus visibles comme des injections SQL ou des attaques par déni de service.

Données exposées et portée du préjudice

France Travail a confirmé que les données suivantes ont été consultées par les pirates :

  • Identité complète : noms, prénoms, date de naissance
  • Identifiants administratifs France Travail
  • Coordonnées électroniques et postales (emails, adresses)
  • Numéros de téléphone
  • Statut de l’inscription (actif, radié, etc.)

Il est important de noter que, heureusement, les mots de passe des comptes ainsi que les informations bancaires n’ont pas été compromis, limitant ainsi les risques de fraude financière directe.

Cependant, ces informations restent sensibles et permettent potentiellement la mise en place de campagnes de phishing ciblées, d’usurpation d’identité, ou encore d’attaques par ingénierie sociale à l’encontre des personnes concernées.

Réactions et mesures prises par France Travail

Face à cette crise, France Travail a immédiatement réagi :

  • Le service Kairos a été immédiatement fermé afin de bloquer toute fuite supplémentaire.
  • Une notification a été envoyée aux 340 000 personnes concernées, les alertant du risque et des mesures à prendre.
  • Une déclaration officielle a été faite auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).
  • Une plainte a été déposée auprès des autorités judiciaires compétentes pour tenter de retrouver les auteurs.
  • La mise en place d’une authentification à double facteur (2FA) pour l’accès à Kairos a été avancée du calendrier initial, prévue pour octobre 2025, à une date imminente, le 24 juillet 2025.

Ces mesures sont cruciales pour renforcer la sécurité des accès et prévenir de futures intrusions.

Une situation inquiétante, mais pas isolée

Cette attaque intervient dans un contexte déjà sensible pour France Travail, qui a subi plusieurs incidents majeurs ces dernières années :

  • En mars 2024, un piratage avait exposé les données personnelles de 43 millions d’individus à travers une faille dans la gestion des comptes Cap Emploi.
  • En 2022, une intrusion avait compromis les informations de 10 millions d’usagers.

La répétition de ces incidents soulève des questions sur la robustesse des dispositifs de sécurité mis en place et sur la gestion des fournisseurs et sous-traitants, point de vulnérabilité souvent négligé dans la chaîne de cybersécurité.

Recommandations pour les demandeurs d’emploi

Les utilisateurs de France Travail, notamment les 340 000 concernés par ce piratage, sont invités à :

  • Redoubler de vigilance face aux emails, SMS ou appels suspects demandant des informations personnelles ou financières.
  • Ne jamais communiquer leurs mots de passe ou codes confidentiels, même sous prétexte d’une demande officielle.
  • Activer, dès que possible, la double authentification proposée par France Travail pour sécuriser leur compte.
  • Surveiller leurs comptes bancaires, mails et autres services liés à leurs données personnelles pour détecter toute activité inhabituelle.
  • Se renseigner auprès des services officiels et ne pas céder aux tentatives d’arnaques.

Enjeux pour la sécurité des données publiques

Cette nouvelle faille met en lumière la difficulté pour les organismes publics de protéger des volumes massifs de données sensibles. La multiplication des interfaces avec des partenaires externes augmente la surface d’attaque potentielle, obligeant à revoir en profondeur les politiques de sécurité.

Le respect du RGPD (Règlement général sur la protection des données) impose aussi aux organismes comme France Travail une responsabilité accrue, avec des risques de sanctions financières en cas de manquement.

Conclusion

Le piratage récent de France Travail constitue un signal d’alarme pour la sécurité informatique dans le secteur public, particulièrement dans la gestion des données personnelles de millions de citoyens vulnérables. Si les réponses immédiates montrent une prise de conscience et une volonté d’action, il reste impératif d’accélérer la mise en œuvre de mesures de sécurité robustes, de renforcer la sensibilisation des utilisateurs et de renforcer les audits des sous-traitants.

Ce dossier reste à suivre de près, tant pour son impact social que pour les enseignements qu’il offre sur la cyberrésilience des services publics.

carle
carle

Publications similaires

🔥Recommandations

Amazfit T-Rex 2
Withings ScanWatch
Tecno Camon 30 Premier 5G
Tecno Camon 30 5G