La semaine dernière, France Travail a déclaré avoir été la victime d’une cyberattaque, potentiellement ayant conduit à l’exfiltration de données personnelles de 43 millions de personnes. Trois personnes soupçonnées d’être impliquées dans cette affaire ont depuis été arrêtées, inculpées et placées en détention provisoire.
Trois suspects arrêtés et présentés devant un juge
Selon le parquet de Paris, trois individus âgés d’une vingtaine d’années ont été interpellés le 17 mars et placés en garde à vue. Ils ont ensuite été présentés à un juge d’instruction le 19 mars avant d’être inculpés et mis en détention provisoire, selon les souhaits du parquet.
Le procureur précise que les trois suspects ont été inculpés pour « accès frauduleux et maintien dans un système de traitement automatisé des données, extraction de ces données et blanchiment ».
Comment les attaquants ont accédé aux données ?
France Travail a révélé la semaine dernière que les données personnelles de « 43 millions de personnes » avaient été « potentiellement » dérobées. Parmi celles-ci figurent des noms, des dates de naissance, des numéros de sécurité sociale, des identifiants France Travail, des adresses électroniques et postales, ainsi que des numéros de téléphone. L’organisme public rassure cependant que les informations bancaires et les mots de passe ne sont pas concernés.
La procureure Laure Beccuau explique dans un communiqué : « Entre le 6 février et le 5 mars, des comptes d’agents Cap Emploi autorisés à accéder aux ressources du système d’information de France Travail ont été utilisés pour télécharger des données de la base de données des demandeurs d’emploi estimées à 43 millions de pièces d’informations personnelles« .
Les données exfiltrées remontent sur vingt ans
Les données personnelles « susceptibles d’être divulguées et exploitées illégalement » appartiennent non seulement aux personnes actuellement inscrites, mais également à celles qui ne sont plus répertoriées comme demandeurs d’emploi avec un compte candidat sur France Travail, ainsi qu’à ceux inscrits au cours des vingt dernières années.
Le modus operandi des hackers
Les trois suspects auraient réussi à tromper les employés en passant quelques coups de téléphone pour contacter le support technique de France Travail. Ils se sont fait passer pour des agents de Cap Emploi, le réseau de France Travail dédié aux travailleurs handicapés.
Pour sa part, France Travail s’est refusée à tout commentaire et a simplement indiqué que la justice doit faire son travail.
Réactions et conséquences
- Une inquiétude grandissante face à la sécurité des données : Cette cyberattaque suscite des questions sur la manière dont les données personnelles sont protégées au sein des organisations publiques.
- Des mesures de sécurité renforcées : L’affaire devrait pousser France Travail ainsi que d’autres organismes publics à prendre des mesures pour renforcer la sécurité de leurs systèmes informatiques et mieux protéger les données des utilisateurs.
Quelles sont les prochaines étapes ?
Les trois suspects restent en détention provisoire en attendant que l’enquête progresse. Entre-temps, France Travail travaille avec les autorités et les experts en sécurité informatique pour déterminer l’ampleur réelle de la cyberattaque et retracer la manière dont elle a été menée. Il est également crucial de mettre en place des mesures de protection supplémentaires pour empêcher que cela ne se reproduise.
Il sera important de suivre l’évolution de cette affaire et de déterminer si d’autres personnes étaient impliquées dans la cyberattaque, ou si d’autres organisations ont également été ciblées par ces mêmes hackers.
