Un pirate a récemment affirmé avoir obtenu des données de 22,3 millions de Français en piratant les travaux de France. Après une enquête interne, l’organisation publique a officiellement nié toute nouvelle intrusion, révélant une tentative d’escroquerie orchestrée pour vendre d’anciennes données.
Pas de nouveau piratage pour le travail de la France
Sur un forum de pirates, un individu se faisant appeler Shin0bi a déclaré qu’il avait une base de données massive contenant les noms, les numéros de sécurité sociale, les adresses et les numéros de téléphone de millions de demandeurs d’emploi. Pour attirer les acheteurs, il a publié un échantillon et mis en vente pour la somme de 1 000 $.
Cependant, contacté par 01Les travaux de France ont rapidement nié. L’organisation a dit qu’ils avaient « Conscience de l’annonce » et ont lancé une enquête immédiate. Leurs équipes techniques « N’ont révélé aucune correspondance » Entre les exemples de données et leurs propres fichiers. L’institution a souligné un « Recordscence des fausses annonces »nécessitant une vigilance accrue.
Déjà deux cyberattaques
C’est donc une fausse alerte. Le pirate, qui est présenté comme proche du groupe de ransomwares Lynx, a tenté de faire une publicité en transmettant des données déjà compromises pour le fruit d’un nouveau piratage. Les informations vendues sont probablement authentiques, mais elles proviennent de fuites précédentes et ont déjà diffusé sur le marché noir. Pour soutenir cette thèse, le même pirate a vendu d’autres bases de données déjà connues, comme celles de Bouygues Telecom ou une assurance maladie.
Si cette alerte est fausse, elle fait partie d’un contexte où le travail de France a vraiment été la cible des cyberattaques dans le passé. Entre février et mars 2024, une intrusion via les comptes des conseillers avait conduit à la fuite de données de 43 millions de personnes. Plus récemment, à l’été 2025, les informations de 340 000 demandeurs d’emploi ont été compromises par le biais de la demande de Kairos.
