France Travail piraté, les données de 43 millions de personnes « potentiellement » dérobées
-
France Travail dit avoir été victime d’une cyberattaque s’étant déroulée entre le 6 février et le 5 mars. Elle a conduit à « l’exfiltration de données personnelles ». C’est bien l’intégralité de la base qui pourrait avoir été concernée, puisque l’agence évoque « potentiellement » 43 millions de personnes concernées.
« Suite à une cyberattaque dont nous avons été victimes avec Cap emploi, des informations personnelles vous concernant sont susceptibles d’être divulguées. Vos informations bancaires ne sont pas concernées. Nous sommes désolés de cet incident et nous vous invitons à rester vigilants », prévient le site officiel dans un encadré rouge. « Il n’existe donc aucun risque pour l’indemnisation », s’empresse de préciser France Travail dans son communiqué.
« Potentiellement » 43 millions de personnes
Pourraient être concernées toutes les personnes « inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr ». En d’autres termes, c’est l’intégralité de la base qui pourrait avoir été exposée. « C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées », ajoute France Travail_._
Nom, prénom, numéro de Sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone ont été exposés et se retrouvent donc dans la nature. Les mots de passe et les coordonnées bancaires ne sont pas concernés.
France Travail dit avoir notifié la CNIL et porte plainte auprès des autorités judiciaires. La section J3 du Parquet de Paris a ouvert une enquête préliminaire. Elle a été confiée à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de Paris. Celle-ci a d’ailleurs mis en ligne un formulaire simplifié permettant aux personnes concernées de déposer plainte.
Quels risques ?
Les risques sont malheureusement les mêmes qu’habituellement dans ce genre de cas. Les coordonnées peuvent entrainer des campagnes de phishing plus ou moins précises.
« Cybermalveillance.gouv.fr recommande d’être particulièrement vigilant face à tout appel téléphonique ou message (mail, SMS) qui pourrait utiliser vos données personnelles compromises dans le but de vous rendre crédible une tentative d’escroquerie ou d’hameçonnage ciblée », peut-on lire sur une page dédiée de Cybermalveillance.fr.
À l’AFP, France Travail dit avoir remarqué initialement des « requêtes suspectes » et une « usurpation d’identité de conseillers Cap emploi », souligne Le Figaro. Attention donc à ce deuxième point. Un dispositif téléphonique va être mis en place via la plateforme téléphonique 3949 « dans les prochaines heures ».
Par l’ampleur et le type d’information, cette cyberattaque rappelle malheureusement les récentes – et énormes, avec la moitié des français concernés – fuites chez Viamedis et Almerys, prestataires du tiers payant. Le numéro de Sécurité sociale étant une nouvelle fois concernée, il est recommandé une prudence particulière, car il peut servir de porte d’entrée dans de nombreux services.
Comme nous l’indiquions le mois dernier, il peut permettre la création d’un compte Ameli pour une personne qui ne l’aurait pas déjà. Là aussi, le Parquet a ouvert une enquête et un formulaire pour déposer simplement une plainte a été mis en ligne.
Semaine chargée pour l’État : une attaque DDoS il y a quelques jours
Nous ne sommes que mercredi et l’actualité est déjà bien chargée. En début de semaine, le groupe de pirates Anonymous Sudan faisait parler de lui, suite à une attaque DDoS contre des institutions françaises.
Ce groupe n’est pas nouveau, l’ANSSI en parlait dans son panorama de la cybermenace 2023. L’Agence expliquait que, en août 2023, il avait « menacé la France de représailles en cas d’intervention contre le putsch au Niger, avant de réorienter son ciblage contre des entités israéliennes suite à l’offensive militaire dans la bande de Gaza ». La société spécialisée dans la cybersécurité Sekoia y va aussi de son analyse, précisant qu’il s’agit d’un « sous-groupe des hacktivistes pro-russes Killnet ».
En début de semaine, les pirates revendiquaient ainsi une cyberattaque contre plusieurs services de l’État. Elle était décrite comme d’une « intensité inédite »,
. Les autorités ajoutaient que l’impact « a été réduit » et l’accès aux sites « rétabli ». De quoi se vanter d’une victoire ? Oui, mais…
Une « tempête dans un verre d’eau » ?
Si une cyberattaque a bien eu lieu, son intensité n’était visiblement pas si importante et les conséquences plutôt limitées. Pour Le MagIT, il s’agit plutôt d’une « tempête dans un verre d’eau ». Nos confrères rappellent que les cyberattaques de type DDoS sont monnaie courante. « Mais entre contexte géopolitique et politique domestique, si Matignon a choisi de communiquer sur cet incident, c’est que les services du Premier ministre y trouvaient leur intérêt ».
Même son de cloche chez
, spécialiste du cybercrime : « Drôle de communication de Matignon qui a dramatisé une grosse mais banale campagne de DDoS sous l’appellation de cyberattaques d’une « intensité inédite » ».
« On notera également que s’attaquer au RIE (Réseau interministériel de l’État) est particulièrement stupide, sauf s’il s’agit uniquement de faire le buzz. En effet, si vous vous attaquez au point le plus protégé de votre adversaire, ne vous étonnez pas de tomber sur un mur », ajoute-t-il. Bref, « beaucoup de bruit pour rien » comme dirait William Shakespeare.
Source : next.ink
-
Un ancien radié peut être
-
Bravo, quasi tout les français ont leurs infos sur le Web
-
Un coup des Russes à cause du va-t-en-guerre qui nous gouverne ?
-
@Raccoon a dit dans France Travail piraté, les données de 43 millions de personnes « potentiellement » dérobées :
Les coordonnées peuvent entrainer des campagnes de phishing plus ou moins précises.
ah bah voila tout s’explique, je reçois des annonces de spam sur l’email que j’utilise sur France Travail depuis quelques jours, à raison d’une dizaine par jour ^^ je comprends mieux
-
Fais gaffe à toi, tu vas nous faire revenir Po Po Pollux, l’adorateur du dictateur sanguinaire Poutine banni avec ses multicomptes
EDIT 21h24:
V:\> █░░ PR4IS3 TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
V:\> █░░ PR4IS3 TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
patricelg PW Addict DDL Rebelle Windowsien Ciné-Séries Club Membrea répondu à Violence le dernière édition par
@Violence Ça c’est fait et espérons qu’ils n’aient pas eu le temps de revendre les données sur le dark web.
-
@patricelg Il semblerait qu’ils en aient eu le temps, vu que certains ont étés spamé, à moins qu’ils soient aussi responsables des tentatives de phishing.
-
Pour avoir interpellé 3 personnes aussi rapidement ils ne prennent pas le problème à la légère.
-
Faut le faire quand même de pirater l’ANPE et vendre les données personnelles dans le darknet…non faut vraiment être un bon crève la dalle
-
patricelg PW Addict DDL Rebelle Windowsien Ciné-Séries Club Membrea répondu à Psyckofox le dernière édition par
@Psyckofox Faire des faux papiers et obtenir des prêts bancaires jamais remboursés avec usurpation d’identité par ex…
-
Effectivement (en mode accent québécois ^^)
-
C’est surtout que j’imagine que ça doit bien se vendre une aussi grosse base pour alimenter les BOTS de phishing…
-
@Psyckofox c’est le but de le revendre, surtout qu’un tel nombre ça doit valoir beaucoup
