Cyberattaque révélée par France Travail
Le 23 juillet, France Travail a révélé une cyberattaque ayant compromis les données de 340 000 demandeurs d’emploi. L’alerte avait été déclenchée onze jours plus tôt, le 12 juillet, par l’Anssi. L’agence de cybersécurité avait détecté une activité anormale sur l’application Kairos, outil utilisé par les organismes de formation pour suivre les bénéficiaires.
Une faille existante depuis plusieurs semaines
En coulisse, la faille existait depuis plusieurs semaines. Un compte d’un prestataire isérois avait été infecté par un logiciel espion. Ce programme malveillant avait capturé les identifiants d’accès, permettant ensuite aux attaquants de s’introduire et d’usurper des droits au sein de Kairos.
Données compromises et mesures prises
Les noms, adresses, téléphones et identifiants des usagers ont ainsi été exposés. Aucun mot de passe ni donnée bancaire ne figure parmi les informations volées. Les équipes techniques ont immédiatement suspendu l’accès à la plateforme et renforcé la sécurité avec une authentification à deux facteurs.
Tableau récapitulatif
Une plainte a été déposée et la CNIL a été alertée. Les personnes concernées ont été prévenues par email. France Travail appelle à la vigilance face aux possibles tentatives d’hameçonnage utilisant les données dérobées.
Déjà en 2024, une fuite avait touché 43 millions de profils. Cette nouvelle brèche remet en question la sécurité numérique des services publics.
👉 Votre avis nous intéresse : les usagers devraient-ils être mieux protégés ?
Super… Mon adresse, mon numéro de sécu et mes démarches de recherche d’emploi en vente libre sur le dark web. Merci France Travail pour la protection des données ! 😡