En mars 2024, France Travail a subi l’une des plus graves cyberattaques de l’histoire française. Les hackers ont accédé aux données personnelles de 43 millions de demandeurs d’emploi. Oui, vous avez bien lu, 43 millions ! Noms, prénoms, adresses, courriels, numéros de téléphone et de sécurité sociale, tout était accessible… sauf les mots de passe et les coordonnées bancaires. Mais comment une telle catastrophe a-t-elle pu se produire ?
Une faille de sécurité connue, mais ignorée
Il s’avère que la direction de France Travail avait été prévenue de cette possibilité dès 2022. En effet, lors de l’intégration de Cap emploi, un partenaire destiné à aider les personnes handicapées dans leur recherche d’emploi, un document d’analyse des risques avait identifié précisément cette faille. La recommandation ? Mettre en place une procédure de double authentification. Mais hélas, cela n’a pas été fait à temps.
Des hackers opportunistes et ingénieux
Les pirates ont usurpé l’identité de deux agents de Cap emploi. Comment ont-ils fait ? Ils ont obtenu les informations nécessaires pour accéder au système de France Travail en se faisant passer pour ces agents lors d’un appel au service d’assistance informatique. Une fois le nouveau mot de passe en main, c’était un jeu d’enfant pour eux d’entrer dans la base de données.
Des réactions trop lentes
Pourquoi France Travail n’a-t-il pas réagi plus tôt ? Selon Franck Denié, directeur général adjoint en charge du système d’information, les conditions logistiques n’étaient pas réunies. Il fallait équiper les agents de Cap emploi en smartphones, les former, et déployer des adresses e-mail normalisées. Ce qui aurait été fait rapidement après l’attaque, mais trop tard.
Une fuite monumentale
Les pirates ont eu un mois entier pour agir, du 6 février au 5 mars 2024. Les tentatives initiales ont été discrètes, mais le 29 février, une alarme informatique a été déclenchée par un transfert massif de fichiers : environ 25 gigaoctets. Ce volume correspond à l’intégralité de la base de données des demandeurs d’emploi. France Travail a communiqué sur le chiffre maximum possible : 43 millions d’identités volées, même si certaines sources affirment que seuls 3% des données auraient été siphonnés.
Les responsables arrêtés, mais les données en circulation
Trois jeunes hommes ont été arrêtés en mars 2024, accusés d’accès frauduleux, extraction de données, escroquerie et blanchiment. Toutefois, des inconnus ont commencé à proposer la base de données volée sur des forums spécialisés, bien que la preuve de leur possession reste incertaine.
Des précédents inquiétants
Ce n’est pas la première cyberattaque subie par France Travail. En 2021, une fuite due à la négligence d’un salarié a exposé les données d’environ 50 000 personnes. En août 2023, une autre attaque a permis le vol de données de plus de 10 millions de demandeurs d’emploi. Cette fois-ci, les données ont été stockées de manière non sécurisée par un prestataire externe, Majorel.
Piratage de France Travail : la direction avait été alertée sur une faille de sécuritéhttps://t.co/MT5r0H4w7D pic.twitter.com/vjDgqArSrd
— Pierre Levesque (@pierrelev74) May 25, 2024
Que faire pour l’avenir ?
Les multiples failles de sécurité et les attaques répétées posent des questions sérieuses sur la capacité de France Travail à protéger les données de ses usagers. Malgré les audits de sécurité et les mesures mises en place, les risques persistent.
Tableau comparatif des fuites de données
| Date | Nature de l’attaque | Nombre de données compromises | Responsabilité | Mesures prises |
|---|---|---|---|---|
| 2021 | Négligence d’un salarié | 50 000 | France Travail | Surveillance renforcée, licenciement du salarié |
| Août 2023 | Faille chez un prestataire | 10 millions | Majorel | Investissement de 1,5 million d’euros en cybersécurité |
| Mars 2024 | Usurpation d’identité | 43 millions (max) | France Travail/Cap emploi | Mise en place de la double authentification |
Un avenir incertain pour la cybersécurité de France Travail
Il est impératif pour France Travail de renforcer ses mesures de sécurité et de rester vigilant face aux cybermenaces. La mise en place rapide et efficace des recommandations des audits de sécurité est cruciale pour éviter de nouvelles attaques.
En conclusion, les cyberattaques sur France Travail mettent en lumière les failles de sécurité persistantes dans les systèmes de gestion des données sensibles. Il est essentiel de tirer les leçons de ces incidents pour mieux protéger les informations personnelles à l’avenir. Les efforts de sécurisation doivent être continus et adaptés aux menaces évolutives du cyberespace.
