Un hacker a récemment prétendu avoir mis la main sur les données de 22,3 millions de Français en piratant France Travail. Après une enquête interne, l’organisme public a formellement démenti toute nouvelle intrusion, révélant une tentative d’escroquerie orchestrée pour vendre d’anciennes données.
Pas de nouveau piratage pour France Travail
Sur un forum de hackers, un individu se faisant appeler Shin0bi a affirmé détenir une base de données massive contenant les noms, numéros de Sécurité sociale, adresses et numéros de téléphone de millions de demandeurs d’emploi. Pour attirer les acheteurs, il a publié un échantillon et mis en vente le lot pour la somme de 1 000 dollars.
Cependant, contacté par 01net, France Travail a rapidement démenti. L’organisme a déclaré avoir « pris connaissance de l’annonce » et avoir lancé une investigation immédiate. Leurs équipes techniques « n’ont révélé aucune correspondance » entre les données de l’échantillon et leurs propres fichiers. L’institution a souligné une « recrudescence de fausses annonces », nécessitant une vigilance accrue.
Déjà deux cyberattaques
Il s’agit donc d’une fausse alerte. Le pirate, qui est présenté comme étant proche du groupe de ransomware Lynx, a tenté de se faire un coup de publicité en faisant passer des données déjà compromises pour le fruit d’un nouveau piratage. Les informations vendues sont probablement authentiques, mais elles proviennent de fuites antérieures et circulaient déjà sur le marché noir. Pour appuyer cette thèse, le même pirate a mis en vente d’autres bases de données déjà connues, comme celles de Bouygues Telecom ou de l’Assurance maladie.
Si cette alerte est fausse, elle s’inscrit dans un contexte où France Travail a réellement été la cible de cyberattaques par le passé. Entre février et mars 2024, une intrusion via des comptes de conseillers avait conduit à la fuite des données de 43 millions de personnes. Plus récemment, à l’été 2025, ce sont les informations de 340 000 demandeurs d’emploi qui ont été compromises à travers l’application Kairos.
juste une dizaine de milliers de messages mail qui ont mal été envoyé, pas de piratage.