L’administration française continue d’être harcelée par les hackers. France Travail, anciennement Pôle emploi, a déclaré dans un communiqué ce 13 mars qu’une cyberattaque a affecté l’organisme français, avec une probable fuite de données de 43 millions d’usagers. Les pirates auraient extrait les nom et prénom, la date de naissance, le numéro de Sécurité sociale, l’identifiant France Travail, les adresses mail et postale et les numéros de téléphone.
France Travail précise que « les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur l’indemnisation. »
Cybermalveillance.gouv, la plateforme de prévention et d’assistance aux victimes a réagi dans la foulée, en rappelant les principales menaces après une exposition de données personnelles. « Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victime les personnes concernées par cet incident », peut-on lire sur le site.
La nature de la cyberattaque n’a pas été indiquée. France Travail a juste noté que l’attaque se serait déroulée entre le 6 février et le 5 mars 2024.
Si vous souhaitez modifier vos identifiants France Travail, vous pouvez le faire en suivant les consignes données sur cette page.
Phishing, usurpation d’identité : soyez vigilants
Pôle emploi avait déjà subi une fuite de données le 23 août 2023. Plus de 10 millions de personnes étaient concernées. Cette fois, les hackers sont allés encore plus dans l’infiltration avec 43 millions de personnes touchées potentiellement.
Si les pirates mettent en vente les données – ce qu’il risque de se produire – ils partageront sur des forums, un vaste fichier comprenant toutes ces informations. Les adresses mail, les numéros de téléphones récupérés seront d’abord ciblés lors de futures campagnes de phishing. Restez donc vigilants ces prochaines semaines. Les pirates peuvent parfaitement se faire passer pour France Travail ou un autre service public.
Parfois, certains cybercriminels récupèrent les identifiants et tentent aussi d’ouvrir des comptes ou contacter d’autres services grâce à l’identité volée.
Attention : avec le numéro de Sécurité sociale, le malfaiteur pourrait aussi tenter se connecter à Ameli.fr et, s’il y parvient, s’en servir pour duper le système FranceConnect. Cet outil permet de se connecter à un service public avec les identifiants d’un autre service public, comme celui des impôts.
Les personnes concernées par cette violation de leurs données personnelles peuvent de déposer plainte si elles le souhaitent à cette adresse.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
