France Travail (anciennement Pôle emploi) a révélé ce mardi 23 juillet avoir été la cible d’une cyberattaque d’ampleur, ayant conduit à la compromission des données personnelles d’environ 340 000 demandeurs d’emploi. Cet incident marque une nouvelle alerte majeure sur la vulnérabilité des organismes publics face aux menaces numériques.
Une intrusion via un prestataire externe
Selon les premiers éléments communiqués, la faille ne provient pas directement de France Travail mais d’un prestataire informatique externe, dont le système d’information a été compromis. C’est via ce sous-traitant que les attaquants auraient réussi à accéder à une base de données contenant des informations sensibles sur les usagers du service public de l’emploi.
Cette attaque illustre une fois de plus la fragilité de la chaîne d’approvisionnement numérique : il suffit d’un seul maillon affaibli pour compromettre l’intégrité de l’ensemble du système.
Des données personnelles sensibles exposées
Les données dérobées incluraient :
Nom et prénom
Date de naissance
Numéro de sécurité sociale
Coordonnées (adresse, téléphone, email)
Statut de demandeur d’emploi
France Travail affirme qu’aucune donnée bancaire ni mot de passe n’a été compromise à ce stade de l’enquête. Néanmoins, la nature des données exposées est suffisante pour ouvrir la voie à des risques de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank, d’usurpation d’identité ou de fraudes ciblées.
Une alerte déclenchée par l’ANSSI
L’incident a été signalé à l’ANSSI (Agence nationale de la sécurité des systèmes d’information), qui a été mobilisée pour accompagner l’enquête technique et l’analyse de l’ampleur de la fuite. Une plainte a également été déposée auprès des autorités judiciaires compétentes.
France Travail, en lien avec la CNIL, a mis en place un dispositif d’information à destination des personnes concernées et leur recommande la plus grande vigilance face à d’éventuels courriels ou appels suspects.
Une nouvelle attaque contre les services publics
Ce n’est pas la première fois que l’ex-Pôle emploi est ciblé. En août 2023 déjà, une attaque d’ampleur avait affecté plus de 10 millions de demandeurs d’emploi, démontrant une persistance inquiétante des menaces visant les institutions sociales.
Le secteur public, notamment les opérateurs de services essentiels, demeure une cible stratégique pour les cybercriminels, en raison du volume de données sensibles qu’ils traitent et des contraintes budgétaires qui freinent parfois leur modernisation en matière de cybersécurité.
Renforcer la cybersécurité des infrastructures critiques
Cet incident relance la question de la sécurisation des infrastructures critiques et des données citoyennes, au cœur de la souveraineté numérique. Il appelle à :
Un renforcement des exigences de sécurité pour les prestataires IT travaillant avec des organismes publics ;
Une accélération de la modernisation des systèmes d’information ;
Une vigilance accrue sur les risques de supply chain.
Conclusion
La cyberattaque subie par France Travail confirme une tendance alarmante : les services publics et sociaux sont désormais en première ligne face aux cybermenaces. Si les données bancaires n’ont pas été compromises, les informations dérobées peuvent suffire à nuire durablement à la vie numérique des personnes touchées. La transparence de l’établissement et l’appui des autorités sont à saluer, mais une réponse systémique devient urgente pour éviter une répétition de ces incidents.
Source : midilibre.fr – 23 juillet 2025
Rédaction : cybersecurite.com