Le ministère du Travail et de l’emploi vient de signaler le piratage du système d’information utilisé par le réseau des missions locales dans la nuit du 23 au 24 octobre 2024 avec un risque de divulgation des données personnelles des 1,1 million de jeunes aidés dans leur recherche d’emploi ou dans leur accès à la formation, la santé ou au logement.
“Des investigations sont en cours chez le prestataire pour connaître l’origine de cet événement. La sécurité des systèmes d’information du réseau des missions locales elles-mêmes n’est pas en cause”
Un accès non autorisé à la suite d’un vol d’identifiants ou un problème de méthode dans le partage de la donnée.pourrait être à l’origine de la fuite notifiée à la Cnil et analysée par l’Anssi. La fuite des données concernerait les noms, prénoms, date de naissance, nationalité, adresses électronique et postale, numéro de téléphone à l’exclusion des coordonnées bancaires, numéro de sécurité sociale et pièce d’identité. Le ministère du Travail et de l’emploi recommande donc d’être vigilant face aux risques d’hameçonnage (emails, sms ou appels frauduleux) ou de tentatives d’usurpation d’identité.
Cette affaire n’est pas sans rappeler la fuite de données des chômeurs de France Travail en 2021 dont les données se sont retrouvées sur le forum d’échanges de données RaidForums et qui avait pour origine l’envoi d’un fichier d’un conseiller à une agence d’intérim qui avait stocké le document sur un serveur non sécurisé. Les données de 50 000 chômeurs avaient été massivement extraites depuis l’outil interne de France Travail par l’agent licencié depuis pour faute grave.
France Travail et Cap Emploi qui aide les personnes handicapées à trouver un emploi, ont à nouveau fait l’objet d’un piratage informatique entre février et mars 2024. La base de données extraite concerne les personnes actuellement inscrites, celles inscrites au cours des vingt dernières années ainsi que les internautes ayant ouvert un espace candidat sur le site de France Travail, soit potentiellement les données personnelles de 43 millions de personnes. Les données sont relatives à l’état-civil, au numéro de sécurité sociale, à l’identifiant France Travail, aux adresses mail et postale et aux numéros de téléphone. Les mots de passe et coordonnées bancaires ne seraient pas concernés.
“Les conséquences potentielles de cette affaire concernent les différentes formes d’hameçonnage (phishing), de tentatives d’escroqueries ou d’usurpation d’identité dont pourraient être victimes les personnes concernées”
Une enquête préliminaire a été ouverte par le parquet cyber de Paris, pour atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit. Les investigations ont été confiées aux policiers de la brigade de lutte contre la cybercriminalité de la préfecture de Paris.