France Travail victime d’un nouveau piratage : plus d’un million de personnes touchées

La série noire continue pour France Travail. Après l'attaque massive de mars 2024 et l'incident de juillet dernier, l'opérateur public fait face à un nouvel incident de sécurité. Cette fois, la cyberattaque a touché 1,6 million de jeunes inscrits via le réseau partenaire des Missions Locales. Les données compromises sont particulièrement sensibles : nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, mais aussi adresses postales et numéros de téléphone.

Heureusement, l'opérateur a rapidement confirmé qu'aucun mot de passe ni aucune coordonnées bancaires n'ont été extraits lors de cette intrusion. Reste une question lancinante : comment une telle fuite a-t-elle pu se produire alors que des dispositifs de protection étaient déjà en place ? La réponse met en lumière une vulnérabilité bien connue : le facteur humain.

Pourquoi les premières barrières de sécurité ont-elles cédé ?

Les premières investigations, menées en lien avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI), pointent vers une "faille humaine et non une vulnérabilité technique". Concrètement, les pirates ne se sont pas attaqués directement aux serveurs de France Travail. Leur porte d'entrée a été le compte d'un "Responsable de Gestion de Compte" (RGC) d'une Mission Locale, un collaborateur disposant de droits d'accès étendus pour habiliter d'autres conseillers.

Une fois ces informations obtenues, les attaquants ont pu se connecter légitimement à la plateforme ProConnect, créer de nouveaux accès frauduleux et aspirer massivement les dossiers des usagers. Le paradoxe est que la double authentification, souvent présentée comme un rempart, était déjà active. Cela démontre qu'elle n'est pas infaillible, notamment face à des techniques de contournement de plus en plus élaborées.

Quelles mesures sont annoncées pour endiguer la menace ?

Face à la répétition des incidents et à la mise en cause de la faille humaine dans la cybersécurité avec un partenaire, France Travail a communiqué sur un renforcement drastique de ses protocoles. L'objectif est de s'assurer que la protection des données personnelles des demandeurs d'emploi soit garantie sur toute la chaîne. Voici les quatre piliers de ce nouveau plan :

• Le maintien et la sécurisation renforcée de la double authentification (MFA) pour tous les collaborateurs partenaires.
• La révision de la formation obligatoire initiale des responsables de gestion de compte (RGC).
• Des travaux techniques spécifiques pour mieux sécuriser l'identification des partenaires et l'enrôlement des comptes tiers.
• La mise en place d'une sensibilisation obligatoire aux risques cyber, à renouveler tous les 6 mois, pour l'ensemble des collaborateurs des structures partenaires.

Cette dernière mesure est la plus marquante. Désormais, l'accès au système d'information de France Travail sera strictement conditionné à la réalisation de cette formation continue. Selon plusieurs études, une sensibilisation régulière est l'un des moyens les plus efficaces pour réduire la vulnérabilité au phishing, avec des résultats pouvant atteindre 80 % de réduction du risque dans certaines organisations.

En tant qu'usager, que devez-vous faire ?

Si vos données ont été compromises, le principal risque est d'être la cible de tentatives d'hameçonnage encore plus crédibles dans les semaines et mois à venir. France Travail, qui a notifié l'incident à la Commission nationale de l'informatique et des libertés (CNIL), appelle tous les usagers à la plus grande vigilance.

La règle d'or est simple et doit être martelée : France Travail ne vous demandera jamais vos mots de passe, identifiants ou coordonnées bancaires, que ce soit par mail, SMS ou téléphone. Si vous recevez une communication suspecte vous invitant à cliquer sur un lien ou à fournir des informations confidentielles, ne donnez pas suite et signalez-la immédiatement.