- France Travail a été victime d’une cyberattaque ciblée ayant compromis les données personnelles de 340 000 demandeurs d’emploi.
- L’application Kairos, utilisée par les organismes de formation, est à l’origine de la brèche. L’opérateur public renforce ses mesures de sécurité en urgence.
Nouvelle alerte cybersécurité pour France Travail. L’opérateur public en charge de l’emploi, anciennement Pôle emploi, a confirmé ce mercredi avoir été victime d’une attaque informatique ayant entraîné une fuite de données personnelles. Ce sont 340 000 demandeurs d’emploi qui sont potentiellement concernés.
L’information, initialement révélée par le site Next, a été confirmée par France Travail dans un communiqué transmis. L’alerte a été donnée le samedi 12 juillet par l’Anssi, l’agence nationale de cybersécurité, qui a détecté une « action malveillante » visant l’un des services de l’opérateur.
Des données personnelles mais pas bancaires
Selon France Travail, les informations qui ont pu être consultées par les pirates comprennent nom, prénom, date de naissance, identifiant France Travail, adresses mail et postale, ainsi que les numéros de téléphone. En revanche, les mots de passe et coordonnées bancaires ne seraient pas concernés.
« Il n’existe donc aucun risque sur l’indemnisation ou l’utilisation de données bancaires à des fins de vol« , précise l’établissement public, qui indique avoir informé individuellement les personnes concernées.
L’application Kairos ciblée
L’attaque a visé l’application Kairos, un portail dédié aux organismes de formation pour le suivi des formations des demandeurs d’emploi. D’après les premières investigations de l’Anssi, l’intrusion proviendrait d’un compte compromis appartenant à un organisme de formation basé dans l’Isère. Ce dernier aurait été victime d’un infostealer, un logiciel malveillant spécialisé dans le vol d’identifiants.
La brèche a été rapidement colmatée. L’accès à Kairos a été immédiatement suspendu, indique France Travail, précisant que le service sera de nouveau accessible dès jeudi.
Face à l’urgence, les équipes techniques ont décidé d’anticiper le déploiement d’une authentification à double facteur, initialement prévue pour l’automne. Objectif : verrouiller l’accès au portail et éviter qu’un incident similaire ne se reproduise.
Ce n’est pas la première fois que France Travail est pris pour cible. En janvier 2024, l’organisme avait déjà subi une attaque majeure qui avait potentiellement exposé les données de 43 millions de personnes. À l’époque, l’intrusion avait débuté par une usurpation d’identité de conseillers Cap emploi.