Confirmant une information de BFMTV, l'opérateur public (ex-Pôle emploi) indique dans un communiqué transmis à l'AFP qu'il a été informé le 12 juillet "d'une action malveillante" sur un de ses services.
"Les données de 340.000 demandeurs d’emploi ont été consultées et seraient donc susceptibles d’être divulguées et exploitées de manière illégale", poursuit France Travail.
Ces données personnelles sont les "nom et prénom, date de naissance, identifiant France Travail, adresses mail et postale et numéros de téléphone", les mots de passe et les coordonnées bancaires n'étant pas concernés.
"Il n’existe donc aucun risque sur l’indemnisation ou l’utilisation de données bancaires à des fins de vol des fonds sur les comptes des personnes concernées", assure l'organisme.
Déjà une attaque massive en 2024
"Une première notification à la CNIL a été faite, une plainte auprès des autorités judiciaires a été déposée. Conformément à nos obligations en pareil cas, les personnes concernées ont été informées", poursuit le communiqué.
France Travail avait déjà été la cible d'une cyberattaque massive en début d'année 2024, avec un risque de divulgation de données personnelles concernant 43 millions de personnes. L'opération avait débuté par une "usurpation d'identité de conseillers Cap emploi".
Cette fois, le service concerné a été "rapidement" identifié comme "l’application Kairos permettant aux organismes de formation d'agir sur le suivi des formations des demandeurs d'emploi" et a été "immédiatement fermé", selon le communiqué de France Travail.
L'origine de l'activité anormale émane d'un compte "d'un organisme de formation basé dans l’Isère" qui a été "compromis par un +infostealer+, un logiciel malveillant qui capte les informations d’authentification".
