Données personnelles piratées News

Attaque sur les données personnelles des demandeurs d’emploi !

Le 13 mars 2024, France Travail, anciennement Pôle emploi, et Cap emploi, dédié à l’accompagnement vers l’emploi des personnes en situation de handicap, publiaient un communiqué de presse pour informer les Français qu’une cyberattaque avait bel et bien eu lieu dans leur base de données ainsi que dans celle de Cap emploi. 43 millions de personnes pourraient être touchées par cette intrusion. De quoi remettre en question la sécurité de nos données personnelles si souvent annoncée et de s’interroger sur les conséquences de ce genre de piratages en cours et à venir.

◆ Une sécurité vantée mais non attestée

À l’heure où il devient nécessaire de se créer une identité numérique pour créer une entreprise ou de passer par son smartphone pour faire un virement bancaire, les premières grosses failles d’un système tout numérisé voient le jour malgré la prétendue sécurité de nos données personnelles. France Travail et Cap emploi viennent d’en faire les frais et l’ont annoncé le 13 mars via un communiqué de presse : « À la suite d’une cyberattaque dont France Travail et Cap emploi ont été victimes, des données personnelles de demandeurs d’emploi ont été extraites et sont susceptibles d’être divulguées et exploitées de manière illégale. »

◆ Des données actuelles mais pas que…

Si 43 millions de personnes sont concernées, soit plus de 60 % de la population française, c’est parce que « la base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ».

◆ Ne pas tomber dans un autre piège

Face à cet acte malveillant, France Travail et Cap emploi recommandent aux personnes « la plus grande vigilance quant aux risques d’hameçonnage (mails ou appels frauduleux) ou de tentatives d’usurpation d’identité. Nous leur rappelons de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail : France Travail comme les autres organismes publics ne le demandent jamais. »

Les personnes concernées par cette violation de leurs données personnelles ont la possibilité de déposer plainte si elles le souhaitent, sans avoir à se rendre dans un commissariat ou une gendarmerie, en utilisant le formulaire de lettre-plainte en ligne accessible sur le portail sécurisé de l’État, Demarches-simplifiees.fr.

En espérant que cet espace ne soit pas piraté à son tour…

◆ Des lanceurs d’alerte avec encore trop peu d’écho

Des experts en sécurité n’ont de cesse d’alerter sur les risques d’une centralisation des données et de leur piratage, surtout lorsqu’on touche à des secteurs sensibles tels que celui de l’approvisionnement alimentaire. Alexandre Boisson, ex-garde du corps des présidents Chirac et Sarkozy, que nous avons interviewé à plusieurs reprises, met en garde la population et les élus sur le manque de résilience alimentaire de notre pays et des conséquences nuisibles qu’une crise majeure comme une cyberattaque pourrait avoir si elle avait lieu. On a pu en avoir un aperçu en 2021 en Suède, lorsqu’une cyberattaque a mis à l’arrêt tous les magasins d’une chaîne de supermarchés. En 2022, c’était le groupe Metro, le principal fournisseur alimentaire des restaurateurs, qui était touché. En 2023, 60 millions de consommateurs alertait sur le piratage des cartes de fidélité Carrefour, Auchan et Super U.

◆ Un problème qui va prendre de l’ampleur

Cette liste d’exemples, loin d’être exhaustive, va certainement s’allonger si l’on en croit Vincent Strubel, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), chargée d’assurer la sécurité des réseaux de l’État mais aussi des opérateurs d’importance cruciale, comme les secteurs de l’énergie, de la santé, des transports. Selon lui, 2023 a été marquée par « l’augmentation rapide, de l’ordre de 30 %, des cyberattaques liées au crime organisé pour faire de l’argent » et l’on s’attend « à tout type de cybermenaces pour les JO de Paris 2024 ».

En ce qui concerne celle ayant touché France Travail et Cap emploi, peut-être que ce piratage et ceux à venir seront l’occasion de former des personnes et de créer de l’emploi dans le domaine de la cybersécurité pour renforcer la protection de nos données et débusquer les pirates. Cela suffirait-il à pallier la destruction d’emploi due au remplacement des humains par les machines, les robots et l’intelligence artificielle ?

Article par Estelle Brattesani

Soutenir l’info 100 % indépendante et SANS PUB en lisant nos articles papier !

👉 Lire le dossier « JO 2024 : souriez, vous êtes fichés ! » du n° 151 (mars-avril 2024) :

👉 Lire le dossier « Intelligence artificielle : sommes-nous prêts ? » du n° 149 (nov.-déc. 2023)

👉 Lire le dossier « 2025, Big Brother arrive en France ! » du n° 146 (mai-juin 2023) du magazine Nexus consacré à la dictature numérique :

👉 CHER LECTEUR, L’INFO INDÉPENDANTE A  BESOIN DE VOUS !

Nexus ne bénéficie d’aucune subvention publique ou privée, et ne dépend d’aucune pub.
L’information que nous diffusons existe grâce à nos lecteurs, abonnés, ou donateurs.

Pour nous soutenir :

1️⃣ Abonnez-vous
2️⃣ Offrez Nexus
3️⃣ Commandez à l’unité
4️⃣ Faites un don sur TIPEEE ou sur PAYPAL

Découvrez notre dernier numéro

Et gardons le contact :

🔥 Retrouvez-nous sur réseaux sociaux
🔥 Inscrivez-vous à notre newsletter