Une cyberattaque massive secoue France Travail
Le 12 juillet dernier, une attaque informatique d’une ampleur préoccupante a visé la plateforme Kairos, outil central de France Travail pour la gestion des formations des demandeurs d’emploi. Un partenaire de l’organisme, victime d’une infiltration par un logiciel malveillant, a involontairement ouvert une brèche, permettant aux hackers de pénétrer les systèmes et d’accéder à des informations sensibles.
Comment l’attaque a-t-elle été possible ?
Les cybercriminels ont profité d’une faille de sécurité au sein d’un organisme tiers relié à Kairos, le talon d’Achille dans cette chaîne de sécurité. Malgré une détection rapide de l’intrusion, les données avaient déjà été exfiltrées.
Impact sur les demandeurs d’emploi : une ampleur considérable
Selon les dernières estimations dévoilées par France Travail, environ 340 000 demandeurs d’emploi sont concernés par ce vol de données. L’ampleur de cette violation inquiète les autorités, car elle n’est pas la première du genre : en mars 2024, une attaque similaire avait compromis environ 43 millions de profils.
Informations compromises
Le piratage a permis d’accéder aux données suivantes :
- Noms et prénoms
- Adresses postales
- Adresses e-mail
- Numéros de téléphone
- Identifiants France Travail
- Statuts d’inscription
Bien que les coordonnées bancaires et les mots de passe n’aient pas été directement exposés, le vol de ces informations augmente le risque de fraudes par usurpation d’identité, notamment via le phishing.
Conséquences potentielles et recommandations
Malgré l’absence, pour l’instant, d’indications de revente sur le dark web, France Travail conseille vivement aux utilisateurs de rester vigilants face à d’éventuelles tentatives de fraude ciblée.
Mesures de protection à adopter
Face aux risques d’usurpation d’identité, il est crucial de renforcer la sécurité de ses informations personnelles. Voici quelques mesures préconisées :
- Activer la double authentification sur les comptes sensibles pour une couche de sécurité supplémentaire.
- Être attentif aux courriers électroniques ou messages suspect évoquant France Travail ou des démarches d’emploi.
- Ne jamais partager d’informations personnelles par téléphone ou email.
En cas de doute, il est recommandé de contacter directement France Travail via les canaux officiels pour vérifier l’authenticité de toute communication.
Réactions et mesures prises par France Travail
En réponse à cet incident, la plateforme Kairos a été temporairement désactivée pour renforcer la sécurité. France Travail a également annoncé la mise en place accélérée du système d’authentification à deux facteurs, initialement prévu pour plus tard dans l’année. Une plainte a été déposée auprès des autorités compétentes, et la CNIL a été informée de la situation.
Les équipes de France Travail assurent que l’incident est désormais sous contrôle, et les services de la plateforme sont en train d’être rétablis. Les victimes de cette faille de sécurité ont été prévenues individuellement par courriel ou par courrier.