Jamais deux sans trois ! France Travail est de nouveau victime d’une cyberattaque, la troisième en un an et demi. Les données de plus de 31 000 demandeurs d’emploi auraient été compromises par un groupe de hackers russes. « Selon nos premières investigations, des données ont en effet été extraites » a confirmé l’agence auprès de nos confrères chez RTL.

Ce lundi 27 octobre, un groupe de cybercriminels connu sous le nom Stormous a déclaré avoir volé 30 gigaoctets de données sensibles à l’agence. Mais les hackers ne se sont pas attaqués directement aux serveurs de France Travail. Ils ont pu obtenir ces informations grâce à des malwares qui ont infecté les machines des inscrits. Ils ont ainsi pu dérober leurs identifiants et mots de passe, afin d’accéder à leur compte.

Cartes d’identité, RIB et avis d’imposition parmi les documents volés !

Selon les cybercriminels, ils auraient obtenu les noms et adresses, dates de naissance, numéros de téléphones et adresses e-mail de leurs victimes. Ce type de données permet des arnaques de type hameçonnage (ou phishing) ciblées. Mais ce n’est pas tout. Ils auraient aussi mis la main sur leurs cartes d’identité, relevés d’identité bancaire, avis d’imposition, attestations de Sécurité sociale, contrats de travail, certificats de formation ainsi que le dossier de France Travail concernant le parcours professionnel et les compétences des demandeurs d’emploi.

Des cybercriminels avaient déjà réussi à voler les données de 43 millions de demandeurs d’emploi en février 2024 grâce à des comptes de conseillers compromis. Et de nouveau cet été, les données de 340 000 inscrits ont été volées, cette fois via le portail emploi destiné aux partenaires. Si la portée de cette nouvelle attaque est plus faible, elle est tout aussi grave pour les victimes. Pour l’instant, France Travail n’a pas pu confirmer le nombre de personnes impactées, ni la nature exacte des données compromises. L’agence informera directement les personnes concernées lorsqu’elles seront identifiées.