Une fuite de données vient de frapper 1,6 million de jeunes Français accompagnés par les missions locales dans leur parcours d’insertion professionnelle. France Travail et l’Union nationale des missions locales (UNML) ont confirmé l’incident, révélant qu’une simple compromission de compte a suffi pour exposer une base de données sensible.
Nouvelle cyberattaque qui a visé France Travail
Loin des attaques techniques sophistiquées, ce piratage exploite le maillon faible classique : l’humain. « Les premières investigations révèlent que le compte d’un agent, responsable gestion de compte d’une mission locale, a été piraté », expliquent France Travail et UNML dans un communiqué.
Une fois à l’intérieur du système, le pirate n’a pas perdu de temps. Il a réussi à créer deux nouveaux comptes administrateurs, lui offrant un accès direct pour consulter des dossiers des jeunes accompagnés. Les victimes sont principalement des inscrits à France Travail ou des utilisateurs orientés vers des formations via l’outil Ouiform.
Le butin numérique dérobé est conséquent et permet de dresser des profils complets. Les informations compromises incluent l’état civil (nom, prénom, date de naissance), les coordonnées de contact (adresses e-mail et postale, numéro de téléphone), ainsi que des données administratives critiques comme le numéro de sécurité sociale et l’identifiant France Travail.
Cependant, les organismes essaient de rassurent comme elles peuvent : « aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits », disent-elles. Malgré cela, le risque d’exploitation reste élevé. Il est recommandé aux personnes touchées de faire preuve de la plus grande vigilance face aux tentatives de phishing. Les organismes publics ne demandent jamais de coordonnées bancaires par message.
Déjà plusieurs piratages…
Cet événement n’est pas un cas isolé, mais le dernier épisode d’une séquence alarmante pour les plateformes sociales françaises. L’incident a été notifié à la Cnil et à l’Anssi, mais il s’ajoute à une liste déjà longue en 2024 et 2025.
Le 14 novembre dernier, c’est Pajemploi qui subissait un piratage touchant 1,2 million d’utilisateurs. France Travail elle-même peine à endiguer ces fuites à répétition : l’organisme avait déjà signalé un vol concernant plus de 30 000 demandeurs d’emploi en octobre, précédé par un autre incident exposant 340 000 personnes en mars 2024. Cette récurrence pose la question urgente de la sécurisation des accès au sein des réseaux d’aide sociale.
2 commentaires pour cet article :