France Travail n'en finit plus d'être la cible de cybercriminels. Le successeur de Pôle Emploi a indiqué à Franceinfo avoir subi une attaque informatique le 27 octobre, ayant conduit selon ses premières constatations à l'extraction de certaines données. Il n'est cependant pas en mesure de confirmer à ce stade “le volume des demandeurs d'emploi concernés” ni “la nature des données piratées”.
Le groupe Stormous assure détenir 30 gigaoctets de données sensibles
“Un groupe cybercriminel prorusse a revendiqué détenir des données personnelles de demandeurs d’emploi, écrit France Travail sur une page d'information destinée aux candidats. Cela aurait été rendu possible par la présence de logiciels malveillants présents sur les ordinateurs personnels de demandeurs d’emploi.” Autrement appelé “infostealer”, ce type de malware se propage souvent aux appareils des utilisateurs cibles lors de campagnes de phishing par ingénierie sociale, lorsque la victime ouvre une pièce jointe malveillante ou clique sur un lien piégé. Il peut aussi se cacher dans des logiciels légitimes compromis.
Le groupe de hackers en question ne serait autre que Stormous, repéré pour la première fois en 2022. Ce dernier assure détenir les données personnelles de 31 000 demandeurs d'emploi représentant 30 gigaoctets de données sensibles. Ceci inclurait les noms et prénoms de ces demandeurs, leurs adresses postales, e-mail et numéros de téléphone, mais aussi, plus grave, leurs mots de passe, copies de carte d'identité et relevés d'identité bancaire (RIB). France Travail a notifié la Cnil et a annoncé son intention de porter plainte.
Les données de 43 millions de personnes “potentiellement exfiltrées” en 2024
En dehors des données sensibles potentiellement exfiltrées, le caractère répétitif de ces fuites de données interroge. Cet été, France Travail avait découvert un accès non autorisé dans ses systèmes suite à une cyberattaque contre un service de gestion des formations pour les demandeurs d'emploi destiné à ses partenaires. Les données personnelles de 340 000 inscrits avaient alors été consultées, incluant leurs noms, prénoms, adresses postales et électroniques, identifiants et numéros de téléphone.
La cyberattaque la plus grave subie par France Travail date de début 2024. L'opérateur public expliquait alors que les données personnelles (noms et prénoms, date de naissance, identifiants, adresses, numéros de téléphone et de Sécurité sociale) de 43 millions de personnes avaient été “potentiellement exfiltrées”. Un chiffre qui correspondait alors aux actuels inscrits et ceux l'ayant été au cours des vingt années précédentes. Trois suspects âgés de 21 à 23 ans avaient été mis en examen et incarcérés.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
