Trois jours après le piratage d’une "ampleur inédite" des services de l’État, France Travail (ex-Pôle emploi) a annoncé avoir été la cible d’une cyberattaque mercredi 13 mars.
Qui sont les 43 millions d'inscrits concernés ? Comment se protéger de toute arnaque financière ? TF1 fait le point.

"C'est dangereux, ça touche à la vie privée", s'inquiète une passante. À l'origine de sa réaction : une nouvelle cyberattaque. France Travail (ex-Pôle Emploi) a révélé mercredi 13 mars avoir été la cible de pirates informatiques, avec "un risque de divulgation" de données personnelles touchant "potentiellement" 43 millions de personnes. Voici ce que l'on sait. 

Quelles sont les données potentiellement piratées ?

Selon cybermalveillance.gouv.fr, dispositif national d'aides aux victimes de cybermalveillance, l'attaque a eu lieu "entre le 6 février et le 5 mars". Parmi les données potentiellement piratées, l'identité des demandeurs d'emploi  : date de naissance, numéro de Sécurité sociale, identifiant France Travail, numéro de téléphone. Des informations pouvant être revendues à des escrocs sur internet.

Sont également concernés  "des personnes précédemment inscrites au cours des vingt dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr", précise l'opérateur public dans un communiqué. 

Aucun risque sur l'indemnisation
France Travail

La direction de France Travail se veut néanmoins rassurante : les mots de passe et coordonnées bancaires ne sont, selon elle, pas concernés par la cyberattaque. "Il n'existe donc aucun risque sur l'indemnisation", commente l'opérateur public. 

Une sérénité loin d'être partagée par une déléguée syndicale, qui témoigne anonymement : "Même si la direction se veut rassurante, il y a de l'inquiétude. C'est déjà la deuxième fois que nous sommes attaqués en quelques mois. Dès demain, on s'attend à une vague d'appels", se soucie-t-elle. 

L'attaque n'est "a priori pas du tout en lien" avec celle qui a ciblé plusieurs ministères depuis dimanche soir, a précisé France Travail. Revendiquée par différents groupes de hackers réputés prorusses, cette attaque d'une "intensité inédite", selon le gouvernement, avait ciblé "de nombreux services ministériels". 

Comment se protéger ?

Dans quel but les pirates ont-ils volé ces données ? "Tout simplement pour faire de l'arnaque financière, et donc se faire passer pour une banque, pour une administration, ou encore pour la Caf. Ils vont dire 'on a un problème avec votre compte, il faut que vous nous envoyiez votre RIB, il faut que vous fassiez un paiement, il faut que vous nous renvoyiez de l'argent", détaille Bastien Bobe, directeur technique Europe de la plateforme de sécurité Lookout. 

Dans un communiqué, la Commission nationale de l’informatique et des libertés (Cnil) - qui précise avoir été informée de l'attaque le 8 mars par France Travail - dit enquêter et fournit "des conseils pour se protéger". L'organisme préconise "d’être particulièrement vigilant par rapport aux messages (SMS, mails)" reçus, notamment s’ils invitent "à effectuer une action en urgence, telle qu’un paiement", s'assurer d'avoir des mots de passe "suffisamment robustes" ou encore de vérifier "périodiquement les activités et mouvements" sur ses différents comptes. 


M.T | Reportage : Julien Cressens, Henri Dreyfus, Lise Cloix

Tout
TF1 Info