France Travail annonce avoir été la cible d'une cyberattaque, 43 millions de personnes "potentiellement" concernées

France Travail, anciennement Pôle emploi, a été victime d'une attaque informatique, annonce l'opérateur public mercredi 13 mars. Le communiqué alerte sur un "risque de divulgation" de données personnelles touchant "potentiellement" 43 millions de personnes. France Travail précise que "la base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des vingt dernières années, ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr". 

L'opérateur cite les données exposées suivantes : "nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone". Il précise toutefois que "les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n'existe donc aucun risque sur l'indemnisation."

D'après le service d'assistance aux victimes de cybermalveillance, l'attaque a eu lieu entre le 6 février et le 5 mars. L'opération a débuté par une "usurpation d'identité de conseillers Cap emploi", a indiqué France Travail, qui a ensuite "remarqué des requêtes suspectes". Une plainte a été déposée et France Travail a signalé l'incident à la Commission nationale de l'informatique et des libertés (Cnil). Une enquête préliminaire a par ailleurs été ouverte par le parquet de Paris.