France Travail a été ciblé par une « action malveillante » ayant permis la consultation frauduleuse de données personnelles de plusieurs centaines de milliers de demandeurs d’emploi, a annoncé l’organisme au Monde, mercredi 23 juillet, confirmant les informations du site Next.

L’alerte a été donnée le 12 juillet par le CERT-FR, la vigie surveillant les failles et incidents de sécurité, chapeautée par l’Agence nationale de sécurité des systèmes d’information (Anssi). L’attaque aurait ciblé Kairos, un service de gestion des demandes de formation pour les demandeurs d’emploi, aujourd’hui indisponible. « Le compte d’un organisme de formation établi dans l’Isère a été identifié comme étant à l’origine de cette activité anormale. Ce compte a été compromis par un “infostealer” », un logiciel conçu pour voler des mots de passe, explique France Travail.

Les données personnelles « de 340 000 demandeurs d’emploi ont été consultées et seraient donc susceptibles d’être divulguées et exploitées de manière illégale », précise l’organisme. Parmi les éléments concernés, on trouverait notamment les « noms et prénoms, dates de naissance, identifiants France Travail, adresses mail et postale et numéros de téléphone ». Les données bancaires ne sont, elles, pas concernées, ajoute France Travail, qui déclare avoir signalé cette violation à la Commission nationale de l’informatique et des libertés et avoir porté plainte.

En 2024 déjà, un précédent piratage avait visé France Travail, sans que l’on sache aujourd’hui combien de personnes avaient, alors, pu être victimes d’un vol de données personnelles. Trois personnes avaient été mises en examen à l’issue de l’enquête menée par la brigade de lutte contre la cybercriminalité (BL2C) au sein de la Préfecture de police de Paris.