Afficher les titres Masquer les titres
Une nouvelle cyberattaque « a été menée contre France Travail », annonce le communiqué publié par l’organisme public. Depuis le lundi 27 octobre, un groupe de hackers d’origine russe, baptisé Stormous, revendique en effet avoir volé les données personnelles de plus de 30 000 demandeurs d’emploi.
Comment les cybercriminels ont-ils réussi à s’introduire dans le système ?
Contrairement à ce que l’on pourrait penser, les serveurs de France Travail, l’agence chargée de l’emploi en France, n’ont pas été directement infiltrés. Selon l’établissement public, les cybercriminels sont passés par les ordinateurs personnels des demandeurs d’emploi.
« Cela a été rendu possible du fait de la présence de logiciels malveillants sur les ordinateurs personnels des demandeurs d’emploi », explique France Travail. Les hackers sont ainsi parvenus à « récupérer les données de connexion » à leur insu.
Quelles données ont été volées ?
Le groupe Stormous affirme avoir dérobé plus de 30 gigaoctets de données, comprenant non seulement les informations personnelles (noms, dates de naissance, adresses, numéros de téléphone, e-mails), mais aussi des documents très sensibles : cartes d’identité, RIB, avis d’imposition, attestations de sécurité sociale, contrats de travail ou certificats de formation.
À voirImmobilier : cet outil en ligne pour connaître gratuitement les prix de vente des logements et terrains près de chez vousCertaines de ces informations circuleraient déjà sur le dark web, comme l’ont constaté plusieurs journalistes spécialisés. Des dossiers complets seraient en vente, regroupant des bulletins de salaire, des permis de conduire et même des relevés bancaires.
Que risquent les demandeurs d’emploi concernés ?
Comme précisé par le spécialiste en cybersécurité Benoit Grunemwald à Franceinfo, « ces informations, et surtout si elles sont extrêmement fournies, vont permettre des usurpations d’identité, ce qui veut dire que la victime ne sera même plus contactée. On va, à son insu, par exemple, ouvrir un compte bancaire ou contracter un prêt. »
Les victimes pourraient donc voir leur identité utilisée pour des fraudes financières ou des ouvertures de comptes illicites sans en avoir connaissance.
France Travail appelle à la vigilance
Auprès de Franceinfo, France Travail confirme bel et bien qu’il y a eu « des données (qui) ont été extraites» mais précise ne pas être « en mesure de confirmer le volume des demandeurs d’emploi concernés, ni de confirmer la nature des données».
L’établissement public d’ajouter que les « équipes internes poursuivent leurs investigations ».
À voirListeria : des fromages à raclette rappelés dans toute la France, voici les enseignes concernéesEn attendant, l’agence recommande à tous les inscrits de changer de mot de passe et de veiller à utiliser des combinaisons plus robustes. Il invite également à ne pas cliquer sur des liens suspects ou à transmettre ses identifiants, même à des interlocuteurs se présentant comme France Travail.
Une série noire pour l’agence publique
Ce n’est pas la première fois que France Travail est visée. En juillet dernier, une précédente attaque avait déjà exposé les données de plus de 340 000 demandeurs d’emploi. Le groupe Stormous, déjà impliqué dans le piratage du ministère de l’Éducation nationale, semble multiplier les offensives contre les institutions françaises.
