On pensait que le pire piratage de l’année 2024 avait déjà eu lieu, avec l’attaque, réussie, contre les entreprises spécialisées dans le tiers-payant pour les mutuelles. Mais la nouvelle mouture de Pôle Emploi, France Travail, a fait mieux. Ce sont quasiment 2 Français sur 3 qui ont vu leurs données personnelles être volées par des pirates informatiques. Et pas des moindres : les données sont complètes et en nombre impressionnant.
ALERTE Piratage France Travail : 43 millions de Français touchés
Par
Modifié le 14 mars 2024 à 9h45
1,25 MILLIARD €En 2024, l'État versera 1,25 milliard d'euros au nouvel opérateur qu'est France Travail.
France Travail commence l’année par un piratage d’une ampleur inédite
Alors que le plein emploi s’éloigne pour la France, comme l’a confirmé la Banque de France le 12 mars 2024, le remplaçant de Pôle Emploi, France Travail, fait l’objet d’un piratage d’une ampleur exceptionnelle. Selon les informations diffusées par l’organisme lui-même, ce sont 43 millions de personnes qui sont touchées. Certaines estimations font même monter ce nombre à 48 millions. Sur une France qui compte environ 68 millions d’habitants, le calcul est vite fait : les données personnelles de deux Français sur trois sont dans la nature.
Pire : France Travail prévient qu’il existe effectivement un risque de divulgation des données volées, ce qui laisse penser qu’elles pourraient être mises à disposition d’autres pirates informatiques via des forums de vente et d’échange sur le dark web, par exemple.
86 jours séparent ces deux tweets. #FranceTravail pic.twitter.com/4DNiN1BovZ
— marc rees (@reesmarc) March 13, 2024
France Travail : un piratage qui a duré… un mois ?
Selon les informations fournies par France Travail, le piratage a duré un mois. Repérée la semaine du 11 mars 2024, elle aurait été perpétrée « entre le 6 février et le 5 mars ». Un temps suffisant pour les pirates pour exfiltrer sans trop de problèmes les données personnelles des Français. « Ce qui est perturbant, c’est une déclaration tardive et un vol très significatif en termes de volume. Qu’il n’ait pas été détecté révèle que le hacker était très probablement en place depuis un moment pour effectuer une exfiltration aussi significative », analyse de son côté Frans Imbert-Vier, PDG d’Ubicom, spécialiste des conseils en cybersécurité.
France Travail confirme en outre que l’attaque a utilisé la technique dite « Man on the Middle » qui consiste à usurper l’identité d’une personne ayant des accès aux données personnelles pour en faire une copie.
« Cette attaque n’est pas préparée pour le lendemain, elle a nécessité une mise en place discrète et techniquement efficace pour échapper aux contrôles supposés de l’administration. Dans la recomposition de Pôle Emploi en France Travail, il y a eu un renouvellement de prestataires et une augmentation des risques », souligne Frans Imbert-Vier.
France Travail : 20 ans de données personnelles volées en quelques semaines
Comment les pirates ont pu obtenir les données personnelles de plus de 40 millions de Français alors qu’officiellement on compte environ 6 millions de chômeurs en France ? Simple. Le pirate aurait eu accès aux données personnelles vieilles de 20 ans.
« La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des vingt dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr », explique l’organisme.
Comprendre : si dans les 20 dernières années vous avez été dans le système de Pôle Emploi, pour quelque raison que ce soit, vos données ont été volées. Une situation absurde qui pose la question de la conservation des données personnelles aussi longtemps : quel usage pouvait bien avoir France Travail des données personnelles des chômeurs de 2009 ? De 2012 ?
Donc comme ça @franceTravail conserve des données persos sur ces 20 dernières années, ne répond jamais quand on lui signale des failles, et comme prévu se fait poutrer... mais tout va bien madame la marquise. #fatigue pic.twitter.com/l86ecS9KxB
— ☠ Bluetouff (@bluetouff) March 13, 2024
Une menace... signalée il y a un mois ?
Il semblerait, de plus, que France Travail ne soit pas du tout réactifs aux alertes qui lui sont signalées par les spécialistes de la cybersécurité et les pirates WhiteHat. S'il est impossible d'assurer que le twittos Bluetouff, de son vrai nom Olivier Laurelli, a identifié la faille utilisée dans ce piratage, force est de constater qu'il a prévenu France Travail de problèmes de sécurité... et qu'il n'a pas reçu de retours. Or, son signalement date du 24 février 2024...
Bonjour @FranceTravail on a bien rigolé ce weekend, mais on est d'accord que l'info est remontée et que vos équipes travaillent d'arrache pied à corriger ce truc avant qu'un drame national n'arrive ? https://t.co/O7V4HCUqw1
— ☠ Bluetouff (@bluetouff) February 26, 2024
Le 26/02/24 @bluetouff interpelle @FranceTravail sur une vulnérabilité.
J'imagine qu'il ne reçoit aucune réponse.
Le 13/03 @FranceTravail annonce avoir subi une cyberattaque visant "potentiellement" 43 millions de personnes sur son site officiel.
C'est fatiguant... https://t.co/pU6BEw8CyS
— Cédric C. (Prof) (@teamaaz) March 13, 2024
Piratage : quelles données ont été volées ?
La situation se complique encore plus lorsqu’on regarde le détail des données volées. « Compte tenu des investigations techniques menées, les données personnelles d’identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone », écrit l’organisme. Des données qui pourraient permettre des attaques par usurpation d’identité, évidemment, et du phishing.
Mais, surtout, des données qui peuvent permettre d’obtenir des documents encore plus importants permettant de réaliser une usurpation d’identité dans la vie réelle, créant aux victimes des problèmes du quotidien qu’il est extrêmement difficile de résoudre. Certaines victimes d’usurpation d’identité se retrouvent avec des crédits à leur nom, des amendes voire des soucis judiciaires… et le traitement des dossiers est long et compliqué.
France Travail après Almerys et Viamedis : les Français sont menacés de toutes parts
La confirmation de l’attaque France Travail arrive un peu plus d’un mois après celle ayant touché les prestataires de tiers-payant Almerys et Viamedis qui avaient permis de voler les données de plus de 33 millions de personnes. 33 millions en février 2024, 43 millions en mars 2024… autant dire que les Français sont très menacés et doivent rester sur leurs gardes.
D’autant plus qu’ils ne peuvent pas faire grand-chose. Dans les deux attaques, Cybermalveillance.gouv.fr a mis à disposition une « lettre-plainte » en ligne. Les potentielles victimes sont invitées à remplir les formulaires, ne serait-ce que pour que l’administration ait une trace.
Pour déposer une plainte concernant le piratage de France Travail c’est par ici : https://www.demarches-simplifiees.fr/commencer/lettre-plainte-suite-a-la-fuite-de-donnees-france-travail
Pour déposer une plainte concernant le piratage d’Almerys et Viamédis c’est par ici : https://www.demarches-simplifiees.fr/commencer/lettre-plainte-suite-a-la-fuite-de-donnees-viamedi-almerys
Suivez-nous sur Google News
Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.