Cyberattaque historique : France Travail pris au piège malgré les alertes !

En mars 2024, France Travail a subi l’une des plus graves cyberattaques de l’histoire française. Les hackers ont accédé aux données personnelles de 43 millions de demandeurs d’emploi. Oui, vous avez bien lu, 43 millions ! Noms, prénoms, adresses, courriels, numéros de téléphone et de sécurité sociale, tout était accessible… sauf les mots de passe et les coordonnées bancaires. Mais comment une telle catastrophe a-t-elle pu se produire ?

Une faille de sécurité connue, mais ignorée

Il s’avère que la direction de France Travail avait été prévenue de cette possibilité dès 2022. En effet, lors de l’intégration de Cap emploi, un partenaire destiné à aider les personnes handicapées dans leur recherche d’emploi, un document d’analyse des risques avait identifié précisément cette faille. La recommandation ? Mettre en place une procédure de double authentification. Mais hélas, cela n’a pas été fait à temps.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

Des hackers opportunistes et ingénieux

Les pirates ont usurpé l’identité de deux agents de Cap emploi. Comment ont-ils fait ? Ils ont obtenu les informations nécessaires pour accéder au système de France Travail en se faisant passer pour ces agents lors d’un appel au service d’assistance informatique. Une fois le nouveau mot de passe en main, c’était un jeu d’enfant pour eux d’entrer dans la base de données.

Des réactions trop lentes

Pourquoi France Travail n’a-t-il pas réagi plus tôt ? Selon Franck Denié, directeur général adjoint en charge du système d’information, les conditions logistiques n’étaient pas réunies. Il fallait équiper les agents de Cap emploi en smartphones, les former, et déployer des adresses e-mail normalisées. Ce qui aurait été fait rapidement après l’attaque, mais trop tard.

Lire  Les sites internet de partis néerlandais pris pour cible par des hackers pro-russes : une offensive sans précédent

Une fuite monumentale

Les pirates ont eu un mois entier pour agir, du 6 février au 5 mars 2024. Les tentatives initiales ont été discrètes, mais le 29 février, une alarme informatique a été déclenchée par un transfert massif de fichiers : environ 25 gigaoctets. Ce volume correspond à l’intégralité de la base de données des demandeurs d’emploi. France Travail a communiqué sur le chiffre maximum possible : 43 millions d’identités volées, même si certaines sources affirment que seuls 3% des données auraient été siphonnés.

Une fuite monumentale

Les responsables arrêtés, mais les données en circulation

Trois jeunes hommes ont été arrêtés en mars 2024, accusés d’accès frauduleux, extraction de données, escroquerie et blanchiment. Toutefois, des inconnus ont commencé à proposer la base de données volée sur des forums spécialisés, bien que la preuve de leur possession reste incertaine.

Des précédents inquiétants

Ce n’est pas la première cyberattaque subie par France Travail. En 2021, une fuite due à la négligence d’un salarié a exposé les données d’environ 50 000 personnes. En août 2023, une autre attaque a permis le vol de données de plus de 10 millions de demandeurs d’emploi. Cette fois-ci, les données ont été stockées de manière non sécurisée par un prestataire externe, Majorel.

Que faire pour l’avenir ?

Les multiples failles de sécurité et les attaques répétées posent des questions sérieuses sur la capacité de France Travail à protéger les données de ses usagers. Malgré les audits de sécurité et les mesures mises en place, les risques persistent.

Lire  Philippines : 165 fraudeurs présumés chinois expulsés suite à une escroquerie en ligne massive
Que faire pour l’avenir ?

Tableau comparatif des fuites de données

DateNature de l’attaqueNombre de données compromisesResponsabilitéMesures prises
2021Négligence d’un salarié50 000France TravailSurveillance renforcée, licenciement du salarié
Août 2023Faille chez un prestataire10 millionsMajorelInvestissement de 1,5 million d’euros en cybersécurité
Mars 2024Usurpation d’identité43 millions (max)France Travail/Cap emploiMise en place de la double authentification

Un avenir incertain pour la cybersécurité de France Travail

Il est impératif pour France Travail de renforcer ses mesures de sécurité et de rester vigilant face aux cybermenaces. La mise en place rapide et efficace des recommandations des audits de sécurité est cruciale pour éviter de nouvelles attaques.

En conclusion, les cyberattaques sur France Travail mettent en lumière les failles de sécurité persistantes dans les systèmes de gestion des données sensibles. Il est essentiel de tirer les leçons de ces incidents pour mieux protéger les informations personnelles à l’avenir. Les efforts de sécurisation doivent être continus et adaptés aux menaces évolutives du cyberespace.

Laurent Amar CEO & Co Founder @FranceVerif

Doctorat Paris Sorbonne.
Expert en cybersécurité et lutte contre les fraudes et arnaques.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet avec un taux d'efficacité de 99,86%.
Co-fondateur de France Verif, 1ère Intelligence Artificielle de Cybersécurité à destination des particuliers.

Cette vidéo YouTube pourrait vous intéresser, ainsi que celle-ci également.