France Travail, le successeur de Pôle Emploi, a subi sa quatrième fuite de données en deux ans. Cet acte de cybermalveillance a permis la consultation non autorisée des données personnelles d’environ 1,6 million de jeunes suivis par le réseau des Missions Locales.
France Travail, ex-Pôle Emploi, et le réseau des Missions Locales – dispositif d’accompagnement des jeunes qui rencontrent des difficultés – ont annoncé le 1er décembre qu’une cyberattaque avait permis la consultation des données personnelles d’environ 1,6 million de jeunes.
Quatrième incident en deux ans
L’incident survient alors que France Travail a déjà été touché par plusieurs attaques ces dernières années. Il s’agit du quatrième incident en deux ans. Le dernier remonte à octobre dernier au cours duquel les données de plus de 300 000 inscrits auraient été exfiltrées.
D’après les premières investigations, l’incident provient du piratage d’un compte d’un responsable de gestion de compte (RGC) au sein d’une Mission Locale. Ce rôle clé consiste à gérer les demandes d’habilitations des collaborateurs au système d’information partagé, mis en place dans le cadre de la loi pour le plein emploi.
Grâce aux droits associés à ce compte compromis, l’attaquant a pu créer deux comptes supplémentaires via le service Pro-Connect, accéder aux outils métiers ainsi que consulter les dossiers de jeunes accompagnés par les Missions Locales, qu’ils soient inscrits à France Travail ou bénéficiaires d’une prescription de formation via l’outil “Ouiform”.
Les trois comptes concernés ont été immédiatement suspendus dès la détection de l’activité suspecte, ont indiqué les organismes.
Les données de 1,6 million de jeunes concernées
Selon France Travail, près de 1,6 million de jeunes pourraient avoir vu leurs informations consultées de manière illégitime. Les données susceptibles d’avoir été accédées comprennent le nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses postale et électronique ainsi que les numéros de téléphone.
L’organisme précise qu’aucun mot de passe ni aucune donnée bancaire n’a été extrait lors de l’incident.
Les organismes publics alertent sur les risques d’hameçonnage par mail, d’appels frauduleux et d’usurpation d’identité.
France Travail renforce ses mesures de protection
Face à la multiplication des fuites de données, France Travail rappelle avoir déjà instauré la double authentification obligatoire pour tous les collaborateurs partenaires ainsi qu’une formation systématique pour les RGC, assortie d’une évaluation conditionnant l’accès au système d’information.
A la suite de cet incident, l’organisme annonce l’instauration d’une sensibilisation obligatoire tous les six mois pour l’ensemble des collaborateurs partenaires, dont la validation sera nécessaire pour maintenir l’accès au SI.
