Une cyber attaque touche France Travail, 43 millions de personnes concernées ?

Une enquête préliminaire du Parquet de Paris lancée à la suite de la révélation d’une cyberattaque à l’encontre de France Travail, ex-Pole Emploi.

ACTUS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE VIA WHATSAPP >CLIQUEZ ICI<

Suite à une cyberattaque dont France Travail et Cap emploi ont été victimes, des informations personnelles concernant les demandeurs d’emploi actuellement inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale.

Compte tenu des investigations techniques menées, les données personnelles exposées sont les suivantes : nom et prénom, numéro de sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cyber malveillance ayant visé l’entreprise connue, il y a peu, sous le nom de Pole Emploi.

           RECEVEZ, LE SAMEDI -> CLIQUEZ ICI <- LES ACTUS ZATAZ DE LA SEMAINE.

Si cet incident ne présente pas de risque sur l’indemnisation ni sur l’accès à l’espace personnel de francetravail.fr, France Travail invite « toutefois à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. » Le Service veille de ZATAZ peut vous permettre d’être alerté en cas de découverte d’une fuite de données personnelles pouvant vous concerner.

Conformément à ses obligations au titre du RGPD, France Travail a procédé à une notification auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et a porté plainte auprès des autorités judiciaires.

Comme ce fût le cas, dernièrement, avec la fuite probable de millions de données d’assurés sociaux, un formulaire de lettre-plainte a été mise en ligne sur le site de Cybermalvaillance.gouv.fr.

Autant dire que celui ou celle qui va avoir en charge la prise en compte des plaintes envoyées, depuis le 1er janvier 2024, n’est pas couché !

Comment est-ce possible ? Comme l’explique Le Parisien, une usurpation d’identité de conseillers Cap emploi, un organisme en charge de la recherche d’emploi des personnes handicapées. Bilan, via ces identifiants de connexion, un pirate a pu consulter, voir « scrapper » les informations, comme ce fût le cas pour LDLC. [Lire la découverte de ZATAZ].

France Travail a « remarqué des requêtes suspectes […] entre le 6 février et le 5 mars« . Une visite qui a été découverte en début de cette semaine, soit 1 mois aprés le premier passage malveillant.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. devfabrik Reply

    C’est quand même fou cette histoire, il va falloir se méfier…

  2. machinchose Reply

    peut être que certains devraient se poser la question de la légitimité de conserver 20 ans des donnés personnelles ? La question n’est plus de se dire on va tout faire pour protéger nos (vos) données [vraiment ??], mais pourquoi le faire et que se passera-t-il quand elles fuiteront; mais ça il faudrait déjà voir plus loin que un intérêt pseudo économique de la part d’un organisme public.
    Bref, c’est du grand foutage de gueule…

  3. askar Reply

    En même temps, ce ne sont pas des lumières les conseillés. J’ai eu un rdv l’été dernier et le mec ne comprenait pas pourquoi sont écran s’éteignait quand il le bougé.
    J’ai du lui faire la remarque que le câble d’alim était débranché. Le mec voulait attendre l’intervention d’un tech pour ça.

  4. Atom Reply

    Cela ne pose de souci en termes d’indemnisations et accès mais il y a tout ce qu’il faut pour ce qui est de l’usurpation d’identité, ouverture de compte en ligne etc etc…
    Bien ca

  5. Jean Deau Reply

    Service d’état, il est exempt d’audit de sécurité ?
    Que fait l’ANSSI ?

  6. fafa Reply

    C’est un site de l’état Francais, qui devrais être protéger, c’est de la négligence des plus totale.
    On dirai vraiment qu’ils en ont rien a foutre, voir même ca les arranges, ils essayent même pas de la cacher.

    49 millions c’est juste énormae, c’est tous les francais en faite, en enlevant les moins de 16 ans et les retraités.

  7. David Reply

    Les données sensibles ne sont pas chiffrées ? Tout est en clair ?
    Les ordinateurs de France Travail sont sécurisés (BIOS verrouillé, accès avec un compte utilisateur et non administrateur, mots de passe changés régulièrement etc.). Mais les ordinateurs de Cap Emploi et d’autres organismes qui ont le même accès aux bases de données de France Travail ne le sont pas du tout, c’est comme si un particulier utilisait son ordinateur personnel avec plein de logiciels téléchargés à droite et à gauche avec les virus qui vont bien, pour accéder au serveurs France Travail.

  8. kiskispass Reply

    Entre le 6 février et le 5 mars, ça va ils sont réactifs.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.