( AFP / LUDOVIC MARIN )
"Il n’existe donc aucun risque sur l’indemnisation ou l’utilisation de données bancaires à des fins de vol des fonds sur les comptes des personnes concernées", a tenté de rassurer France Travail dans un communiqué.
340.000 demandeurs d'emploi sont concernés par un risque de divulgation de données personnelles. France Travail a annoncé ce mercredi 23 juillet avoir été la cible d'une cyberattaque.
Confirmant une information de BFMTV, l'opérateur public (ex-Pôle emploi) indique dans un communiqué transmis à l'AFP qu'il a été informé le 12 juillet "d'une action malveillante" sur un de ses services. "Les données de 340.000 demandeurs d’emploi ont été consultées et seraient donc susceptibles d’être divulguées et exploitées de manière illégale", poursuit France Travail. Ces données personnelles sont les "nom et prénom, date de naissance, identifiant France Travail, adresses mail et postale et numéros de téléphone", les mots de passe et les coordonnées bancaires n'étant pas concernés. "Il n’existe donc aucun risque sur l’indemnisation ou l’utilisation de données bancaires à des fins de vol des fonds sur les comptes des personnes concernées", assure l'organisme.
"Une plainte auprès des autorités judiciaires a été déposée"
"Une première notification à la CNIL a été faite, une plainte auprès des autorités judiciaires a été déposée. Conformément à nos obligations en pareil cas, les personnes concernées ont été informées", poursuit le communiqué. Sollicité par l'AFP, le parquet de Paris a indiqué que sa section de lutte contre la cybercriminalité a confié cette enquête pour atteintes à un système de traitement automatisé de données à la Brigade de lutte contre la cybercriminalité (BL2C).
France Travail avait déjà été la cible d'une cyberattaque massive en début d'année 2024, avec un risque de divulgation de données personnelles concernant 43 millions de personnes. L'opération avait débuté par une "usurpation d'identité de conseillers Cap emploi". Cette fois, le service concerné a été "rapidement" identifié comme "l’application Kairos permettant aux organismes de formation d'agir sur le suivi des formations des demandeurs d'emploi" et a été "immédiatement fermé", selon le communiqué de France Travail.
L'origine de l'activité anormale émane d'un compte "d'un organisme de formation basé dans l’Isère" qui a été "compromis par un 'infostealer', un logiciel malveillant qui capte les informations d’authentification".
4 commentaires
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer