Une nouvelle cyberattaque d’ampleur a possiblement compromis les données de 43 millions de bénéficiaires sur 20 ans, notamment celles de France Travail et Cap Emploi, les services ayant succédé à Pôle Emploi. Après l’attaque contre les prestataires des mutuelles ayant entraîné la compromission des données de 33 millions de personnes, France Travail est désormais victime d’une cyberattaque encore plus étendue.
Les données visées par ce vol intéressent la vie personnelle des allocataires et non pas leurs données bancaires selon un communiqué publié par l’organisme, et elles pourraient se trouver en libre circulation sur internet dans le cadre d’opérations frauduleuses comme du phishing.
L’attaque aurait eu lieu entre le 6 février et le 5 mars derniers, avant d’être identifiée par France Travail il y a quelques jours seulement, ainsi que cela est repris sur le site cybermalveillance.gouv.fr, qui a mis en ligne, un formulaire à remplir pour défendre les droits des assurés sociaux victimes de cette action d’envergure, disponible ici.
Selon les investigations techniques menées par l’organisme, l’attaque a permis l’extraction de plusieurs données personnelles des bénéficiaires comme le nom, le prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail (ou Pôle Emploi ou ANPE), l’adresse mail, l’adresse postale ainsi que le numéro de téléphone.
Aucune donnée intéressant les mots de passe et les coordonnées bancaires n’auraient été captées, mais la prudence est particulièrement de mise.
Des données qui remontent parfois aux années 2000.
Les prestataires qui sont passés entre les mailles lors de la cyberattaque qui a touché deux services de mutuelles ont donc des chances de se retrouver dans ce dernier lot, ce qui pourrait concerner 43 millions de personnes inscrites actuellement voire qui ont été inscrites au cours des 20 dernières années.
Au delà des prestataires actuels, ce sont aussi les possesseurs d’un compte candidat qui sont touchées y compris ceux ayant ouvert ce compte dans les années 2000.
Les données récupérées lors de cette cyberattaque peuvent être exploitées de diverses manières, renforçant ainsi la crédibilité des attaques ultérieures. Les individus concernés sont susceptibles de faire face à des tentatives de hameçonnage (phishing), d’escroqueries ou même d’usurpation d’identité.
Cette menace est d’autant plus préoccupante si les informations volées peuvent être croisées avec d’autres données. Par conséquent, il est impératif de redoubler de vigilance à l’égard des e-mails et des SMS reçus, surtout s’ils vous incitent à effectuer des actions spécifiques sur votre compte en ligne, que ce soit en cliquant sur un lien dans un SMS ou en suivant un bouton présent dans un e-mail.
Les attaques pourraient se présenter sous différentes formes, telles que des demandes de renouvellement de Carte Vitale, des changements de coordonnées bancaires ou des demandes de renouvellement de droits. Il est donc crucial de vérifier attentivement la légitimité de toute communication électronique avant de prendre toute action, et de contacter directement les organismes concernés si nécessaire pour confirmer l’authenticité des demandes.
La CNIL a bien évidemment été informée de cette cyberattaque et un dépôt de plainte a été effectué dès sa découverte.
Les victimes seront informées une par une par France Travail, qui a mis en place une plateforme téléphonique au numéro suivant : 3949.
