Il y a quelques jours, l’opérateur public France Travail annonçait avoir été victime d’une cyberattaque d’envergure. En effet, la base de données concernée par cette attaque contenait les informations personnelles des demandeurs d’emploi actuels et de ceux inscrits au cours des 20 dernières années. De plus, les données de personnes non inscrites sur la liste des demandeurs d’emploi mais possédant un espace candidat sont également concernées. Au total, ce sont potentiellement 43 millions de personnes dont les données auraient été exfiltrées. Parmi ces données, on retrouve notamment les noms et prénoms, numéros de sécurité sociale, identifiants, adresses e-mail et postales, ainsi que les numéros de téléphone.
La CNIL s’associe à France Travail pour informer les personnes touchées
Face à cette situation inquiétante, la CNIL (Commission nationale de l’informatique et des libertés) a décidé d’apporter son soutien à France Travail afin d’assurer une information adéquate aux personnes concernées. Elle propose également quelques conseils pour aider ces dernières à se protéger. Les individus affectés par cette cyberattaque seront contactés dans les prochains jours par France Travail.
Un vol d’identité à l’origine de cette opération
La cyberattaque a débuté par un vol d’identité perpétré sur des conseillers de Cap emploi, a expliqué l’opérateur public. C’est suite à ces usurpations que France Travail a remarqué des demandes suspectes. La présidente de la CNIL, Marie-Laure Denis, a donc décidé de mener rapidement des investigations afin de déterminer si les mesures de sécurité mises en place étaient conformes aux obligations du RGPD (Règlement général sur la protection des données).
Les conséquences et mesures face à cette cyberattaque
Cette affaire met en lumière la nécessité pour les organismes publics et privés de renforcer leurs dispositifs de sécurité informatique, ainsi que d’informer et sensibiliser les utilisateurs sur les bonnes pratiques en matière de protection des données personnelles.
Renforcer les dispositifs de sécurité informatique au sein des organismes
Pour faire face aux menaces grandissantes de cyberattaques et de vols de données, il est essentiel que les organismes publics et privés mettent en place des systèmes de sécurité performants et adaptés aux nouvelles formes de menaces numériques. Pour ce faire, ils doivent notamment :
– Assurer une veille technologique constante pour être informés des dernières failles de sécurité découvertes ;
– Effectuer régulièrement des audits de sécurité sur leur infrastructure informatique ;
– Former leurs équipes à détecter et signaler toute activité suspecte ou tentative d’intrusion ;
– Mettre en place des dispositifs de sauvegarde et de restauration des données en cas d’incident.
Informer et sensibiliser les utilisateurs sur la protection des données personnelles
Les cybercriminels exploitent souvent la crédulité et le manque de connaissances des individus pour accéder à leurs données. Il est donc primordial d’informer et sensibiliser les utilisateurs aux bonnes pratiques en matière de protection des données personnelles, telles que :
– Choisir des mots de passe complexes et uniques pour chaque compte en ligne ;
– Utiliser des moyens d’authentification renforcée (double authentification) lorsque cela est possible ;
– Ne pas divulguer d’informations sensibles par e-mail ou téléphone sans vérifier l’identité de son interlocuteur ;
– Effectuer régulièrement des mises à jour de ses logiciels et systèmes d’exploitation pour bénéficier des derniers correctifs de sécurité.
Ainsi, les responsabilités face à cette problématique sont partagées entre les organismes publics et privés qui collectent et traitent des données personnelles, mais également les utilisateurs eux-mêmes. Ensemble, il est possible de créer une culture de protection et de respect des données personnelles, dans le but de limiter au maximum les risques de cyberattaques et de vols d’informations.
