France Travail, anciennement Pôle emploi, est au cœur d’une enquête de la CNIL suite à une cyberattaque ayant potentiellement exposé les données de 43 millions d’utilisateurs. L’attaque, survenue le 8 mars, aurait affecté les personnes inscrites sur la liste des demandeurs d’emploi actuels ou ayant eu un espace candidat sur le site francetravail.fr au cours des 20 dernières années.
Les données personnelles compromises incluent les noms, prénoms, numéros de sécurité sociale, identifiants France Travail, adresses mail et postales, ainsi que les numéros de téléphone. Cependant, la CNIL précise que les mots de passe et les coordonnées bancaires ne semblent pas avoir été touchés.
France Travail s’engage à informer individuellement toutes les personnes potentiellement concernées et met en place une plateforme téléphonique (39 49) pour les accompagner. En parallèle, la CNIL exhorte les utilisateurs à la vigilance et rappelle quelques conseils pour se protéger :
- Soyez vigilants par rapport aux messages : SMS, mails, courriers, appels, … 💬
- Ne communiquez jamais vos mots de passes ou coordonnées bancaires par messagerie ⛔
- Au moindre doute, n’ouvrez pas les pièces jointes ; ne cliquez pas sur les liens contenus 📎
- Vérifiez régulièrement les activités et mouvements sur vos différents comptes 💲
- Assurez-vous d’utiliser des mots de passes très robustes!
Malgré l’absence de données bancaires compromises, la CNIL met en garde contre d’éventuels risques de couplage de ces données avec d’autres informations provenant de fuites antérieures. Dans ce contexte, des investigations sont menées pour évaluer la conformité des mesures de sécurité de France Travail aux exigences du RGPD.
Consultez ici l’intégralité du communiqué de l’autorité : Enquête sur la fuite de données et donne des conseils pour se protéger