Une faille dans le système d’information de France Travail a permis la consultation non autorisée des données de 1,6 million de jeunes accompagnés par les Missions Locales. L’incident oblige désormais les autorités à préciser l’ampleur exacte de l’exposition et les mesures à prendre.
Piratage chez France Travail : 1,6 million de données personnelles consultées
By
Last modified on 2 décembre 2025 10h11
1,6 MILLIONNombre de jeunes dont les données ont été consultées sans autorisation.
L’incident touche les jeunes suivis par le réseau des Missions Locales, qu’ils soient inscrits à France Travail ou qu’ils aient été orientés vers une formation via l’outil Ouiform, géré par France Travail.
Une intrusion qui a permis d’accéder à l’identité complète des jeunes concernés
Selon les informations publiées, le pirate n’a pas cassé les barrières techniques du système : il a utilisé le compte d’un agent interne chargé de créer et de gérer les accès professionnels. À partir de là, il a pu créer de nouveaux accès et consulter les dossiers des jeunes accompagnés par les Missions Locales.
Les données vues par l’intrus sont particulièrement sensibles : identité civile, coordonnées, identifiant France Travail et numéro de sécurité sociale. En revanche, les mots de passe et les données bancaires ne font pas partie des éléments concernés. Cela réduit les risques immédiats, mais ne les annule pas, car des informations exactes peuvent servir à rendre crédibles des tentatives de fraude.
Dès la découverte du problème, les accès compromis ont été bloqués et l’affaire a été signalée à l’ANSSI et à la CNIL. Les personnes concernées seront informées progressivement.
Pourquoi ce piratage doit aussi alerter les entreprises et les structures publiques
À première vue, la fuite touche “seulement” les jeunes suivis par les Missions Locales. Mais elle concerne en réalité tout un écosystème : écoles, centres de formation, employeurs, collectivités. Ces acteurs utilisent chaque jour des données issues de France Travail pour vérifier une inscription, valider une formation ou confirmer un parcours.
Quand des données d’identité sont exposées, même sans éléments bancaires, elles peuvent être réutilisées ailleurs. Un pirate peut demander une prestation, ouvrir un service en ligne ou contacter une administration en se faisant passer pour la personne concernée. Pour un employeur, cela peut représenter des situations inattendues : dossier incomplet, changement d’adresse fictif, message reçu d’une personne qui n’en est pas l’auteur.
Le piratage rappelle donc que les données liées à l’emploi ont une valeur bien réelle. Et qu’elles circulent dans de nombreux échanges administratifs et professionnels, bien au-delà du cadre de France Travail.
Ce que les jeunes doivent surveiller dans les prochains mois
Pour les jeunes concernés, l’alerte porte surtout sur les démarches frauduleuses. Un mail ou un appel prétendant venir d’un service public pourrait utiliser des informations exactes pour paraître crédible. C’est la première voie que choisissent souvent les escrocs.
Il est donc préférable de se méfier des messages demandant de “mettre à jour un dossier”, de “confirmer une information” ou de “réactiver un compte”, surtout si ces messages arrivent de manière inattendue. Les administrations ne demanderont jamais un numéro de carte bancaire ou un mot de passe par téléphone ou par mail.
Surveiller régulièrement ses comptes en ligne — messagerie, espace France Travail, services administratifs — permet aussi de repérer rapidement une activité suspecte.
Un réseau très étendu… et une sécurité encore inégale selon les sites
L’enquête en cours montre que l’intrusion n’est pas venue d’un piratage général, mais de l’utilisation d’un accès professionnel détourné. Cet accès était légitime sur le papier, mais son usage n’a pas été détecté à temps. Cela montre que, dans un réseau aussi vaste que celui des Missions Locales, les pratiques de sécurité peuvent varier d’un site à l’autre.
C’est probablement ce point qui a rendu l’attaque possible. Le pirate s’est appuyé sur une faille organisationnelle plus que sur une faille informatique. Pour y répondre, France Travail annonce la mise en place de l’authentification forte pour l’ensemble des collaborateurs, un contrôle renforcé des droits attribués et une formation obligatoire pour les responsables d’habilitation, renouvelée tous les six mois.
Ces mesures illustrent un problème simple : la protection des données n’est pas seulement une affaire de logiciels, mais aussi de rigueur quotidienne dans la gestion des accès.
Une affaire qui dépasse largement les Missions Locales
Ce piratage intervient alors que plusieurs services publics et organismes privés ont déjà été confrontés à des fuites de données ces dernières années. L’épisode France Travail/Missions Locales s’inscrit dans un contexte général où les informations personnelles circulent de plus en plus, parfois sans que les usagers en aient conscience.
L’accompagnement vers l’emploi repose sur une coopération étroite entre administrations, centres de formation, entreprises et collectivités. Dans ce paysage, la sécurité numérique n’est plus un sujet technique : elle conditionne la fluidité des parcours et la confiance accordée aux institutions.
Cet incident rappelle qu’une simple faille interne peut avoir des conséquences bien plus larges qu’un dysfonctionnement limité. Elle peut fragiliser une chaîne entière d’acteurs et créer des risques pour des personnes qui ne s’attendaient pas à être concernées.