France Travail, successeur de Pôle Emploi, a été victime d’une nouvelle cyberattaque, la quatrième en deux ans. Cette intrusion a potentiellement exposé les données personnelles d’environ 1,6 million de jeunes accompagnés par les Missions Locales.
L’attaque provient du piratage du compte d’un Responsable de Gestion de Compte (RGC) dans une Mission Locale. Grâce aux droits étendus liés à cette fonction, l’assaillant a pu créer deux comptes supplémentaires via Pro-Connect et accéder aux outils métiers. Cela lui a permis de consulter de nombreux dossiers de jeunes suivis, qu’ils soient inscrits à France Travail ou bénéficiaires de dispositifs de formation.
Les données compromises pourraient inclure : nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses postale et électronique, numéros de téléphone. France Travail précise que ni les mots de passe ni les données bancaires n’ont été touchés.
Face aux risques accrus de phishing, d’appels frauduleux et d’usurpation d’identité, les organismes appellent les jeunes concernés à la vigilance.
Pour renforcer la sécurité, France Travail rappelle avoir généralisé la double authentification et renforcé la formation des RGC. À la suite de cet incident, l’organisme va instaurer une sensibilisation obligatoire tous les six mois pour tous les partenaires ayant accès au système d’information, conditionnant le maintien de leurs habilitations.
