La nouvelle est tombée ce mercredi 13 mars en fin de journée : les données personnelles contenues sur le site de France Travail (ex-Pôle emploi) ont été dérobées dans le cadre d’une cyberattaque particulièrement massive, puisque 43 millions de personnes sont potentiellement concernées.
Quelles données volées ?
Selon les informations transmises par les services de France Travail, la cyberattaque se serait produite entre le 6 février et le 5 mars. Les pirates auraient réussi à usurper l’identité de conseillers de Cap emploi, un organisme en charge de la recherche d’emploi des personnes en situation de handicap.
C’est en utilisant ces identifiants qu’ils auraient ensuite dérobé les données personnelles de millions de personnes. Si le chiffre de 43 millions de victimes potentielles est avancé, c’est parce que les pirates ont ratissé très large : les personnes ciblées seraient à la fois les chômeurs actuellement inscrits, mais aussi des personnes enregistrées au cours des vingt dernières années et d’autres non inscrites sur la liste des demandeurs d’emploi mais possédant un espace candidat sur le site de France Travail.
« Compte tenu des investigations techniques menées, les données personnelles d’identification exposées sont les suivantes, précise l’organisme : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur l’indemnisation », précise l’opérateur public
Que peuvent craindre les usagers ?
Maintenant que les adresses mails de millions de personnes se retrouvent dans la nature, les pirates peuvent revendre ces données pour gagner de l’argent. « Le moyen le plus classique est le phishing (ou hameçonnage), explique Pierre Lorcy, spécialiste en cybersécurité. Vous recevez un e-mail soi-disant envoyé par la Sécurité sociale, contenant des informations personnelles destinées à le crédibiliser (votre numéro de sécu, notamment), qui vous demande de cliquer sur un lien pour toucher telle aide de l’État… Les personnes les plus susceptibles de répondre sont les plus éloignées du numérique : les publics précaires, ou âgés, principalement. »
La Cnil (Commission nationale de l’informatique et des libertés) s’est d’ailleurs empressée de publier les précautions élémentaires : être particulièrement vigilant par rapport aux messages (SMS, mails) que l’on peut recevoir, notamment s’ils vous invitent à effectuer une action en urgence ; ne jamais communiquer ses mots de passe ou coordonnées bancaires par messagerie, etc.
Un piratage d’une ampleur inédite ?
Jamais Pôle emploi n’avait été victime d’une attaque aussi importante. Cependant, ce n’est pas la première fois qu’il est visé : en août 2023, les données personnelles de 10 millions d’inscrits avaient été dérobées par le biais d’une attaque informatique contre un prestataire. Des fichiers avaient ensuite été mis en vente sur des forums de hackers, pour 900 dollars pièce.
Une recrudescence d’attaques ciblant les services de l’État ?
Autour du 11 mars, plusieurs sites gouvernementaux (ministères de la Justice, de la Culture, des Finances…) ont été la cible d’attaques revendiquées par un groupe de hackers baptisé Anonymous Sudan, qualifiés de « pro-Russes » par plusieurs spécialistes.
L’attaque contre France Travail semble néanmoins franchir un cap en termes de sophistication : « Les attaques du début de semaine relevaient du » déni de service « », rappelle Bernard Benhamou, secrétaire général de l’Institut de la souveraineté numérique. « Le principe est de mobiliser des machines (ordinateurs – NDLR) pour attaquer des serveurs Web de manière à les rendre indisponibles. Il s’agit des attaques les plus » bas de gamme », nécessitant très peu de compétences techniques. » Pour l’expert, l’opération visant France Travail est d’un autre calibre.
Reste à savoir si cette dernière revêt un caractère politique. « Les positions de l’Élysée quant à l’Ukraine pourraient amener des groupes défendant les intérêts de la Russie à nous attaquer, suggère Pierre Lorcy. Mais ce n’est qu’une hypothèse : ça peut tout simplement être un groupe de hackers qui a décidé de tester un nouveau mode opératoire. »