France Travail a annoncé le 22 juillet avoir été victime d'une cyberattaque. “À la suite d'un acte de cybermalveillance dont France Travail a été victime, des données personnelles de demandeurs d'emploi ont pu être consultées de façon illégitime à partir du portail emploi destiné à nos partenaires”, écrit le successeur de Pôle Emploi dans un courrier adressé à certains inscrits.
Le hacker aurait dérobé les identifiants du compte d'un organisme de formation
L'opérateur public a découvert un accès non autorisé dans ses systèmes le 13 juillet. La veille, une alerte avait été émise la veille par le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) dépendant de l'Agence nationale pour la sécurité des systèmes d'information (Anssi). D'après le site spécialisé Next.ink, la cyberattaque a visé Kairos, un service de gestion des formations pour les demandeurs d'emploi destiné aux partenaires de France Travail. L'acteur malveillant se serait infiltré dans Kairos en dérobant le mot de passe du compte d'un organisme de formation situé en Isère.
“Les données compromises sont vos noms, prénoms, adresses postales et électroniques, numéros de téléphone, identifiants France Travail et statut (inscrit, radié), poursuit France Travail dans son courrier. Vos données bancaires ou vos mots de passe ne sont pas concernés par cet incident.” Au total, les données de 340 000 demandeurs d'emploi – sur les 7,2 millions inscrits que comptait l'organisme d'après les derniers chiffres de mai – ont été consultées. France Travail déclare avoir porté plainte et signalé l'incident auprès de la Cnil.
Une cyberattaque massive l'année dernière
Les systèmes de France Travail sont loin d'être imperméables aux fuites de données. En mars 2024, l'opérateur public avait déjà annoncé être visé par une cyberattaque, compromettant les données mentionnées ci-dessus ainsi que des numéros de sécurité sociale. France Travail expliquait que les données appartenant à 43 millions de personnes, soit les actuels inscrits et ceux l'ayant été au cours des vingt dernières années, avait été “potentiellement exfiltrées”. Trois suspects, alors âgés de 21 à 23 ans et originaires de l'Yonne et de l'Ardèche, avaient été mis en examen et placés en détention provisoire.
France Travail demande aux usagers concernés de “rester vigilant quant aux risques d'hameçonnage [phishing]” et leur conseille, en cas de doute, de changer de mot de passe. Les cybercriminels pourraient en effet usurper l'identité de France Travail pour soutirer aux demandeurs d'emploi des données personnelles supplémentaires, que ce soit par mail, téléphone ou SMS.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
