France Travail : une cyberattaque expose potentiellement les données de 1,6 million de jeunes

Ce lundi 1er décembre, les équipes de France Travail ont découvert qu’un agent d’une Mission Locale s’était fait pirater son accès. Selon le communiqué, “l’attaquant a pu créer deux nouveaux comptes via le service ProConnect, donnant ensuite l’accès aux outils métier permettant la consultation des dossiers des jeunes accompagnés”. Les trois comptes concernés ont été suspendus dès que l’incident a été identifié.

Les informations qui ont pu être vues concernent l’identité, le numéro de sécurité sociale, l’identifiant France Travail ainsi que les coordonnées des jeunes suivis. Aucune donnée bancaire ni mot de passe n’a été extraite. 

Une plainte déposée

Les personnes potentiellement touchées seront informées, et les services appellent à une attention renforcée face aux tentatives d’hameçonnage. Le communiqué rappelle que “France Travail comme les autres organismes publics ne le demandent jamais” lorsqu’il s’agit de mots de passe ou de coordonnées bancaires.

L’incident a été signalé à l’ANSSI et notifié à la CNIL. Une plainte sera déposée auprès de la justice. Le communiqué conclut en réaffirmant que “le réseau des Missions Locales et France Travail appellent à la vigilance après un acte de cyber malveillance”.