«Cyberattaque, soyez vigilants !» nous intime la page d’accueil du site web de France Travail. C’est ainsi que l’établissement public, a annoncé, mercredi 13 mars, avoir été la cible d’une cyberattaque. En août, l’organisme anciennement nommé Pôle Emploi avait déjà subi une opération de ce type, les données de 10 millions d’allocataires se retrouvant dans la nature. Mais cette fois, l’ampleur du phénomène serait encore bien plus importante. Libé fait le point sur cette action et ses possibles conséquences pour les victimes.

Comment l’attaque a-t-elle été menée ?

Dans un communiqué, l’organisme public explique qu’une attaque informatique a visé France Travail et Cap Emploi (organisme en charge de la recherche d’emploi des personnes handicapées) et qu’une base de données «aurait été extraite de façon illicite».

Selon cybermalveillance.gouv.fr, dispositif national d’aides aux victimes de cybermalveillance, l’attaque a eu lieu «entre le 6 février et le 5 mars» et a été détectée par la suite par France Travail «cette semaine». Elle aurait débuté par une «usurpation d’identité de conseillers Cap Emploi», poursuit l’opérateur, à la suite de quoi France Travail a «remarqué des requêtes suspectes».

L’opération n’aurait «a priori pas du tout en lien» avec celles qui ont ciblé plusieurs ministères depuis dimanche soir, a précisé France Travail, qui avait été revendiquée par des groupes de hackers pro-russes.

Quelles données et quelles victimes ?

Selon l’opérateur public ciblé par les pirates, la fuite concerne «les données personnelles d’identification des personnes actuellement inscrites» comme demandeurs d’emploi. Mais aussi «des personnes précédemment inscrites au cours des vingt dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr». Soit jusqu’à 43 millions de personnes.

Selon France Travail, «les données personnelles d’identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone». L’opérateur assure toutefois qu’il n’existe «aucun risque sur l’indemnisation» des allocataires, les mots de passe et coordonnées bancaires n’étant pas concernées.

Dans les prochains jours, tous les demandeurs d’emploi identifiés comme potentiellement victimes de cette fuite de données devraient être informés par France travail, «via leur espace personnel ou par mail».

En outre, «un dispositif d’information dédié» sera aussi mis en place «dans les prochaines heures» sur la plateforme téléphonique de France travail, le 3949, «afin d’accompagner tous ceux qui en auraient besoin». Mais, selon RTL, «les téléconseillers de l’organisme ne pourront pas confirmer la présence ou non d’une personne au sein de la base de données dérobée».

Quels sont les conseils ?

Les victimes de ce piratage pourraient être la cible dans les prochains jours, semaines ou mois, de «différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité», prévient le site cybermalveillance.gouv.fr. Numerama rappelle notamment que «les pirates peuvent parfaitement se faire passer pour France Travail ou un autre service public» lors d’envoi de mail, par exemple. Ils peuvent alors demander des coordonnées bancaires, qu’ils pourraient utiliser par la suite pour des achats frauduleux. Les numéros de sécurité sociale pourraient aussi servir à des usurpations d’identité, notamment sur la plateforme FranceConnect, qui regroupe plusieurs accès à des services de l’Etat.

De son côté, la Commission nationale de l’informatique et des libertés (Cnil) dit enquêter et fournit «des conseils pour se protéger». L’organisme préconise notamment «d’être particulièrement vigilant par rapport aux messages (SMS, mails)» reçus, notamment s’ils invitent «à effectuer une action en urgence, telle qu’un paiement», s’assurer d’avoir des mots de passe «suffisamment robustes» ou encore de vérifier «périodiquement les activités et mouvements» sur ses différents comptes.

«Bien que, selon les informations dont la Cnil a actuellement connaissance, la fuite de données ne concernerait ni les mots de passe, ni des coordonnées bancaires, il est possible que les données ayant fait l’objet de la violation soient couplées, par des acteurs malveillants, à d’autres informations provenant de fuites de données antérieures», prévient l’organisme. «La vigilance est donc de mise, dans les prochains jours, mais aussi et surtout à plus long terme».

Quelles suites judiciaires ?

France Travail déclare avoir «déposé plainte auprès des autorités judiciaires». Une enquête préliminaire a été ouverte par le parquet de Paris, confiée à la Brigade de lutte contre la cybercriminalité de la direction de la police judiciaire de Paris.

Par ailleurs, les personnes victimes de ce piratage auront la possibilité de déposer une plainte simplifiée sur une page dédiée, sans avoir à se rendre dans un commissariat ou une gendarmerie.

Mise à jour le 14 mars à 7h39, avec davantage de détails.