L'ex-Pôle emploi a annoncé, mercredi, avoir été la cible d'une cyberattaque qui a pu toucher près de 43 millions de personnes.
Un vol de données personnelles qui peut concerner même les personnes qui ne sont plus inscrites auprès de l'organisme.
Car France Travail peut conserver les données des utilisateurs pendant 20 ans. Explications.

Attention si vous êtes ou avez été inscrit à France Travail. L'organisme a annoncé, mercredi 13 mars, avoir été la cible d'une cyberattaque, avec un "risque de divulgation" de données personnelles touchant "potentiellement" 43 millions de personnes. Dans un communiqué, l'opérateur public a indiqué que "la base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr".

Des données utiles aux utilisateurs

Des personnes ayant été inscrites à Pôle emploi, et même à l'ANPE à l'époque où elle existait encore, sont ainsi concernées par ce piratage. Pourquoi une telle durée de conservation des données des Français alors que la loi RGPD prévoit, en théorie, la suppression des données personnelles inactives au bout de trois ans ? "France Travail est en droit de conserver les données enregistrées pendant 20 ans après la dernière cessation d'inscription, conformément à l'alinéa 1 de l'article R.5312-44 du Code du travail", précise l'organisme à TF1info. À l'issue de cette période de 20 ans, "à partir de la dernière cessation d'inscription, la suppression est automatique"

France Travail précise par ailleurs que la durée de conservation des données personnelles durant 20 ans permet "notamment aux personnes qui veulent faire valoir leur droit à la retraite de récupérer par exemple les éléments liés à leur période de chômage, que les personnes n'auraient nécessairement conservé. France Travail est régulièrement sollicité pour ces cas-là". L'organisme précise également que "pour les personnes qui ne sont pas inscrites sur la liste des demandeurs d'emploi, les espaces personnels sont supprimés 13 mois après la dernière connexion"

Les données piratées durant la cyberattaque sont les nom et prénom, date de naissance, numéro de Sécurité sociale, identifiant, adresses mail et postale et numéros de téléphone. France Travail a précisé qu'il n'existait aucun risque sur l'indemnisation, les mots de passe, et les coordonnées bancaires. L'opérateur déclare avoir "déposé plainte auprès des autorités judiciaires". Par ailleurs, une enquête préliminaire a été ouverte et un système de plainte simplifiée a été mis en place pour les personnes concernées.


La rédaction de TF1info | Reportage TF1 : Guillaume Bertrand, Sebastien Hembert et Max Ragazzi

Tout
TF1 Info