Connexion
Nouvelle fuite de données chez France Travail, 1,6 million de comptes concernés
Bis repetita placent
France Travail a indiqué lundi 1er décembre avoir été victime d’un acte de cyber malveillance ayant entraîné une fuite de données personnelles. En l’occurrence, ce sont les informations relatives à environ 1,6 million de jeunes suivis par le réseau des Missions Locales (antennes dédiées à l’insertion faisant partie du service public de l’emploi) qui sont concernées, soit parce qu’ils étaient inscrits à France Travail, soit parce qu’ils s’étaient vus prescrire une formation via l’outil Ouiform opéré par France Travail.
1,6 million comptes de jeunes inscrits à la mission locale
Le jeu de données exfiltrées comprend des informations complètes d’état civil : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone, indiquent France Travail et le réseau des Missions Locales dans un communiqué commun. « Aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits », ajoutent les deux organismes.
D’après les premières investigations, c’est par l’intermédiaire du compte d’un agent d’une mission locale que l’intrusion aurait été réalisée. En tant que responsable gestion de compte (RGC) pour la mission locale, ce dernier était en mesure de traiter les demandes d’habilitation de ses collègues (et donc d’autres comptes utilisateurs, au système d’information partagé mis en place par France Travail pour faciliter la collaboration avec des organismes tiers.
« En utilisant les droits du compte compromis, l’attaquant a pu créer deux nouveaux comptes via le service ProConnect, donnant ensuite l’accès aux outils métier permettant la consultation des dossiers des jeunes accompagnés », décrit France Travail, qui affirme que les trois comptes concernés ont été suspendus, et assure faire son maximum pour concilier ouverture et protection des données personnelles.
Ouverture contre sécurité
« Avec l’ouverture de son système d’information aux partenaires dans le cadre de la loi pour le plein emploi, France Travail avait déjà mis en place la double authentification systématique de tous les collaborateurs de ses partenaires et rendu obligatoire une formation pour tous les RGC. L’accès au SI de France Travail est en outre conditionné à la réussite d’une évaluation à l’issue de cette formation. France Travail va désormais aller plus loin en mettant en place une sensibilisation obligatoire à renouveler tous les 6 mois pour tous les collaborateurs de nos partenaires qui conditionnera leur accès au système d’information. »
France Travail affirme par ailleurs collaborer avec la Direction interministérielle du numérique (Dinum) « pour renforcer l’identification via Proconnect et l’enrôlement des comptes de tiers par le SI France Travail ». En attendant, la prudence est donc de mise pour les jeunes en recherche d’emploi passés par la mission locale la plus proche de chez eux : le périmètre des données exposées autorise en effet des scénarios avancés de phishing ou d’usurpation d’identité.
Quatrième vol de données en deux ans
Ce nouvel incident ne redorera pas le blason d’un service public de l’emploi déjà largement terni en matière de fuites de données. France Travail avait déjà été victime d’une intrusion ayant conduit à l’exposition des informations relatives à quelque 43 millions d’inscrits début 2024, une faille béante dont la portée réelle a toutefois été relativisée par la suite.
Rappelons que le service dédié aux demandeurs d’emploi a été victime, début 2024, d’une fuite de données massive qui avait conduit à l’exposition des informations relatives à quelque 43 millions d’inscrits. La portée réelle de l’intrusion avait toutefois été relativisée par la suite. Depuis, France Travail a dû communiquer sur une fuite affectant 340 000 dossiers en juillet, survenue par l’intermédiaire d’un portail dédié à ses partenaires, puis sur un nouvel incident fin octobre, qui pourrait concerner jusqu’à 31 000 personnes.
