France Travail est de nouveau dans la tourmente. L’établissement public chargé de l’emploi confirme avoir été visé par une cyberattaque d’ampleur, revendiquée par le groupe de pirates Stormous. Selon plusieurs médias, jusqu’à 31 000 comptes de demandeurs d’emploi pourraient être concernés.
France Travail victime d’un nouveau piratage : des données personnelles ont été volées
By
Published on 30 octobre 2025 6h52
7,6%Le nombre de chômeurs de catégorie A a augmenté de 7,6% sur un an.
Le mercredi 29 octobre 2025, France Travail a confirmé avoir été victime d’un nouveau piratage. L’institution a déclaré que « des données ont en effet été extraites », sans toutefois préciser la nature exacte des informations compromises. Ce nouvel épisode place encore une fois France Travail au cœur des inquiétudes liées à la cybersécurité et à la gestion de données sensibles, quelques mois seulement après un autre incident majeur survenu en juillet.
France Travail confirme un nouveau piratage et un vol de données personnelles
Selon France Travail, l’incident a été détecté au début de la semaine du 27 octobre. Dans un communiqué transmis aux médias, l’établissement a indiqué que « des données ont en effet été extraites », confirmant qu’un accès non autorisé à ses systèmes a été constaté, selon Nice-Matin. Le groupe Stormous, connu pour ses activités dans la cybercriminalité, a revendiqué la responsabilité de l’attaque et prétend détenir « environ 30 gigaoctets de données », incluant potentiellement des informations issues de 31 000 comptes de demandeurs d’emploi.
France Travail n’a pas confirmé ces chiffres et souligne que ses premières analyses sont toujours en cours. L’établissement rappelle que « le volume des demandeurs d’emploi concernés et la nature exacte des données » restent à déterminer. Selon 01net, les investigations techniques pointent vers un scénario dans lequel les pirates auraient utilisé des virus de type infostealer, installés sur les ordinateurs personnels d’usagers. Ces malwares auraient permis de dérober des identifiants valides, ouvrant ensuite la voie à des connexions frauduleuses. Cette méthode montre que le piratage ne s’est pas produit par une brèche directe des serveurs de France Travail, mais via des postes infectés, révélant ainsi une chaîne de vulnérabilité externe difficile à anticiper.
Qui est touché ? Données personnelles et ampleur du vol chez France Travail
Les informations extraites concerneraient principalement des profils de demandeurs d’emploi. Selon les données rapportées par Les Numériques, Stormous évoque 31 000 comptes et 30 Go d’archives volées, mais ces volumes ne sont « pas confirmés à ce stade ». France Travail, de son côté, assure que les équipes internes poursuivent les vérifications nécessaires pour mesurer l’impact réel.
Les éléments connus à ce jour laissent supposer que des données personnelles telles que noms, adresses, numéros de téléphone ou identifiants France Travail pourraient avoir été accédées. En revanche, aucune preuve ne suggère que les coordonnées bancaires ou les mots de passe aient été compromis, précise 01net. Toutefois, la nature même de ces informations les rend particulièrement sensibles : leur exposition peut permettre à des escrocs de cibler les victimes par des campagnes de phishing, des offres d’emploi fictives ou des tentatives d’usurpation d’identité.
D’après RTL, ce nouvel épisode s’inscrit dans une série d’atteintes répétées. En 2024, une fuite de données avait concerné jusqu’à 43 millions de personnes, avant un autre incident en juillet 2025 touchant 340 000 comptes.
L’exploitation de données issues d’un piratage de cette nature peut entraîner des fraudes administratives, des faux entretiens ou des arnaques à l’emploi. France Travail appelle donc ses usagers à « la plus grande vigilance » et rappelle qu’aucun conseiller ne demande jamais la transmission d’identifiants ou de justificatifs financiers par courriel.