Ces personnes, accompagnées dans leur insertion professionnelle, pourraient voir leurs informations divulguées.
France Travail et l’Union nationale des missions locales (UNML) ont annoncé le 1ᵉʳ décembre, dans un communiqué commun, qu’une cyberattaque a mis en péril les données personnelles d’environ 1,6 million personnes suivis par les missions locales.
Selon le communiqué conjoint de France Travail et de l’UNML, les données potentiellement compromises comprennent :
- Le nom,
- le prénom,
- la date de naissance,
- le numéro de Sécurité sociale,
- l’identifiant France Travail,
- les adresses postales et mail,
- le numéro de téléphone.
Les deux organismes tiennent toutefois à préciser qu’aucun mot de passe ni données bancaires n’ont été dérobés.
Un nouvel épisode d’un problème récurrent
Cette attaque survient dans un contexte déjà fragilisé : moins de deux ans plus tôt, l’organisme avait connu une autre fuite massive, touchant des dizaines de millions de profils inscrits au fil du temps dans ses bases de demandeurs d’emploi.
Là encore, les informations personnelles d’identification avaient été exposées, entraînant l’ouverture d’enquêtes et d’audits de sécurité.
À l’époque, la constitution d’un vaste fichier national centralisant un large éventail de profils — inscrits au chômage, bénéficiaires du RSA, jeunes en insertion, etc. — avait été pointée du doigt par plusieurs observateurs du numérique qui alertaient sur un risque structurel : plus les informations sont regroupées, plus elles attirent les cyberattaques.
Quels risques pour les personnes concernées ?
Même sans fuite de mots de passe ou d’informations financières, les données collectées par un pirate suffisent à alimenter des scénarios de fraude ou d’usurpation.
Une personne malveillante peut, par exemple :
- créer de faux comptes en empruntant une identité,
- contacter l’individu ciblé en se faisant passer pour un organisme officiel,
- monter des arnaques administratives ou contractuelles,
- recouper ces données avec d’autres fuites pour obtenir des profils complets exploitables.
Si le numéro de Sécurité sociale se retrouve associé à une date de naissance et à une adresse, il devient un identifiant quasi-parfait pour des démarches illégitimes.
Ce qu’il faut faire si vous êtes concerné
Face à une possible exposition de données personnelles, certaines bonnes pratiques permettent de limiter les risques :
- Faire très attention aux mails, SMS ou appels suspects, même s’ils semblent officiels.
- Ne jamais transmettre ses identifiants, codes ou informations privées à une personne qui vous contacte — quel qu’en soit le prétexte.
- Accéder aux sites administratifs uniquement via une saisie manuelle de l’adresse dans la barre de navigation, et non via un lien fourni dans un message.
- Surveiller ses courriers électroniques et ses comptes personnels pour détecter des connexions ou actions inhabituelles.
- En cas de doute, conserver les preuves (captures d’écran, messages) et signaler immédiatement la situation aux autorités compétentes.
Les personnes concernées devraient par ailleurs recevoir un message officiel d’information individualisé si leurs données sont confirmées comme compromises.
Une alerte qui relance le débat sur la sécurité des données des publics vulnérables
La répétition des incidents liés à la sécurité informatique de France Travail interroge sur la maturité et la robustesse des dispositifs publics de protection des données.
Dans le cas présent, les victimes potentielles sont majoritairement des jeunes en recherche d’emploi, c’est-à-dire des citoyens déjà fragiles économiquement et socialement.
Ils se retrouvent désormais exposés à un risque numérique qu’ils n’ont pas choisi et qu’ils n’ont aucun moyen d’anticiper.
À l’heure où ces bases de données massives deviennent des cibles très rentables pour les cybercriminels, renforcer et auditer de façon régulière les systèmes de stockage, les mécanismes de chiffrement, les procédures d’accès et les systèmes d’alerte apparaît comme un impératif stratégique pour les structures publiques.
Pour respecter ses engagements et la loi, France Travail a signalé l’incident à l’Agence nationale de la sécurité des systèmes d’information (ANSSI), procédé à une notification auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et va également déposer plainte auprès des autorités judiciaires.