Previous Story
Une cyber attaque touche France Travail, 43 millions de personnes concernées ?
Une enquête préliminaire du Parquet de Paris lancée à la suite de la révélation d’une cyberattaque à l’encontre de France Travail, ex-Pole Emploi.
Suite à une cyberattaque dont France Travail et Cap emploi ont été victimes, des informations personnelles concernant les demandeurs d’emploi actuellement inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale.
Compte tenu des investigations techniques menées, les données personnelles exposées sont les suivantes : nom et prénom, numéro de sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cyber malveillance ayant visé l’entreprise connue, il y a peu, sous le nom de Pole Emploi.
Si cet incident ne présente pas de risque sur l’indemnisation ni sur l’accès à l’espace personnel de francetravail.fr, France Travail invite « toutefois à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. » Le Service veille de ZATAZ peut vous permettre d’être alerté en cas de découverte d’une fuite de données personnelles pouvant vous concerner.
Conformément à ses obligations au titre du RGPD, France Travail a procédé à une notification auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et a porté plainte auprès des autorités judiciaires.
Comme ce fût le cas, dernièrement, avec la fuite probable de millions de données d’assurés sociaux, un formulaire de lettre-plainte a été mise en ligne sur le site de Cybermalvaillance.gouv.fr.
Autant dire que celui ou celle qui va avoir en charge la prise en compte des plaintes envoyées, depuis le 1er janvier 2024, n’est pas couché !
Comment est-ce possible ? Comme l’explique Le Parisien, une usurpation d’identité de conseillers Cap emploi, un organisme en charge de la recherche d’emploi des personnes handicapées. Bilan, via ces identifiants de connexion, un pirate a pu consulter, voir « scrapper » les informations, comme ce fût le cas pour LDLC. [Lire la découverte de ZATAZ].
France Travail a « remarqué des requêtes suspectes […] entre le 6 février et le 5 mars« . Une visite qui a été découverte en début de cette semaine, soit 1 mois aprés le premier passage malveillant.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
C’est quand même fou cette histoire, il va falloir se méfier…
peut être que certains devraient se poser la question de la légitimité de conserver 20 ans des donnés personnelles ? La question n’est plus de se dire on va tout faire pour protéger nos (vos) données [vraiment ??], mais pourquoi le faire et que se passera-t-il quand elles fuiteront; mais ça il faudrait déjà voir plus loin que un intérêt pseudo économique de la part d’un organisme public.
Bref, c’est du grand foutage de gueule…
En même temps, ce ne sont pas des lumières les conseillés. J’ai eu un rdv l’été dernier et le mec ne comprenait pas pourquoi sont écran s’éteignait quand il le bougé.
J’ai du lui faire la remarque que le câble d’alim était débranché. Le mec voulait attendre l’intervention d’un tech pour ça.
Cela ne pose de souci en termes d’indemnisations et accès mais il y a tout ce qu’il faut pour ce qui est de l’usurpation d’identité, ouverture de compte en ligne etc etc…
Bien ca
Service d’état, il est exempt d’audit de sécurité ?
Que fait l’ANSSI ?
C’est un site de l’état Francais, qui devrais être protéger, c’est de la négligence des plus totale.
On dirai vraiment qu’ils en ont rien a foutre, voir même ca les arranges, ils essayent même pas de la cacher.
49 millions c’est juste énormae, c’est tous les francais en faite, en enlevant les moins de 16 ans et les retraités.
Les données sensibles ne sont pas chiffrées ? Tout est en clair ?
Les ordinateurs de France Travail sont sécurisés (BIOS verrouillé, accès avec un compte utilisateur et non administrateur, mots de passe changés régulièrement etc.). Mais les ordinateurs de Cap Emploi et d’autres organismes qui ont le même accès aux bases de données de France Travail ne le sont pas du tout, c’est comme si un particulier utilisait son ordinateur personnel avec plein de logiciels téléchargés à droite et à gauche avec les virus qui vont bien, pour accéder au serveurs France Travail.
Entre le 6 février et le 5 mars, ça va ils sont réactifs.