Si vous avez été inscrit à France Travail (anciennement Pôle Emploi) ces 20 dernières années, vous êtes probablement concerné. La plateforme s’occupant des demandeurs d’emplois et des allocations chomages vient d’annoncer avoir subi une cyberattaque de grande ampleur, qui concerne “potentiellement” les données personnelles de 43 millions de personnes.
Un piratage impressionnant entraînant une communication auprès de la Commission nationale de l’informatique et des libertés (la CNIL), ainsi que d’une plainte. Le parquet de Paris a d’ailleurs ouvert une enquête préliminaire dans la foulée. Mais que risque-t-on si on est concerné par cette attaque?
· Les indemnisations sont-elles menacées?
Selon le communiqué de France Travail, les indemnisations, ou allocations chomages, ne sont pas menacées et les demandeurs d’emploi qui y ont droit les recevront bien dans les prochains jours: “Cet incident ne présente pas de risque sur l’indemnisation”, précise la plateforme.
Par ailleurs, il est également toujours possible d’accéder à son espace personnel afin de régulariser sa situation.
· Quelles données sont concernées?
Si les données bancaires ne sont pas concernées, tout comme les mots de passe, celles, plus personnelles, le sont. France Travail précise que les noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, mais aussi l’adresse mail et postale, ainsi que les numéros de téléphone sont entre les mains des pirates.
· Qui est concerné?
L’organisme France Travail explique que les données des personnes “actuellement inscrites et précédemment inscrites” au cours des vingt dernières années sont concernées, mais aussi des données de personnes “non inscrites” qui auraient ouvert un espace candidat sur son site – par exemple pour recevoir les offres d’emplois. Cela représente “potentiellement” 43 millions de personnes.
Au-delà de la communication globale réalisée sur son site ou au téléphone, France Travail a désormais obligation d’informer individuellement les personnes concernées par cette violation de données personnelles. Ce sera le cas d’ici quelques jours, précise l’organisme.
· Que peut-il se passer?
Ces données personnelles sont précieuses, et certaines avaient déjà fait l’objet de piratages importants, comme les numéros de sécurité sociale en février dernier. Les malandrins à l’origine de ce piratage peuvent donc utiliser ces informations pour mettre en place des pratiques de hameçonnages, dans l’objectif de vous voler vos coordonnées bancaires ou d’usurper votre identité.
France Travail explique qu’il ne faut “jamais communiquer” aussi bien son mot de passe que ses coordonnées bancaires par téléphone ou par mail dans le cadre de l’indemnisation comme de la recherche d’emploi, dans la mesure où elle ne le fait jamais par ce biais. En cas de doute, il convient de prendre contact avec son conseiller pour vérifier la légitimité d’une demande.
· Je souhaite porter plainte, que faire?
Comme pour le piratage des numéros de sécurité sociale, le site dédié aux cybermalveillances du gouvernement a mis en place un système de plainte simplifiée accessible grâce à ses identifiants FranceConnect.
