France Travail et le réseau des Missions locales victimes d’une cyberattaque : des données personnelles potentiellement exposées

France Travail et le réseau des Missions locales ont été la cible d’un acte de cyber malveillance ayant conduit à l’extraction de données personnelles concernant des personnes inscrites au service public de l’emploi. L’incident, officiellement reconnu par les deux organismes, a fait l’objet d’une notification à la Commission nationale de l’informatique et des libertés (CNIL) ainsi que d’un dépôt de plainte auprès des autorités judiciaires.

Selon les informations communiquées aux usagers, les données susceptibles d’avoir été compromises concernent les adresses électroniques, les adresses postales et les numéros de téléphone. En revanche, aucun mot de passe ni aucune coordonnée bancaire n’auraient été concernés par cette violation de données.

Un risque accru de tentatives de fraude

Les conséquences potentielles de cette fuite de données portent principalement sur le risque de tentatives d’escroquerie, notamment par le biais de courriels frauduleux, de SMS ou d’appels téléphoniques se faisant passer pour France Travail, une Mission locale ou un service du réseau pour l’emploi. Ces pratiques, connues sous le nom de phishing, visent à tromper les victimes afin de leur soutirer des informations sensibles ou de l’argent.

France Travail et les Missions locales appellent donc les personnes concernées à faire preuve d’une vigilance renforcée face à toute communication inhabituelle ou suspecte. Ils rappellent que les organismes publics ne demandent jamais, ni par téléphone ni par courriel, la communication de mots de passe, de codes confidentiels ou de coordonnées bancaires.

Des démarches réglementaires engagées

Conformément au règlement général sur la protection des données (RGPD), l’incident a été signalé à la CNIL, qui pourra, le cas échéant, mener des investigations ou formuler des recommandations. Une plainte a également été déposée afin de permettre aux autorités judiciaires d’identifier les auteurs de l’attaque et d’en déterminer les circonstances.

Les usagers sont invités à consulter les plateformes officielles d’information et de prévention, notamment info.gouv.fr et cybermalveillance.gouv.fr, pour obtenir des conseils pratiques afin de se protéger contre les risques numériques.

France Travail indique rester mobilisé pour accompagner les personnes concernées et répondre à leurs interrogations via le numéro 3949 ou par le formulaire de contact disponible sur son site internet, dans la rubrique « protection des données personnelles ».

Cet épisode illustre une nouvelle fois la vulnérabilité des grandes plateformes publiques et privées face aux cyberattaques, dans un contexte où les données personnelles représentent une cible de plus en plus recherchée par les acteurs malveillants.