Une fuite de données vient de toucher 1,6 million de jeunes Français accompagnés par des missions locales dans leur parcours d'insertion professionnelle. France Travail et l'Union nationale des missions locales (UNML) ont confirmé l'incident, révélant qu'une simple compromission de compte suffisait à exposer une base de données sensible.
Nouvelle cyberattaque visant France Travail
Loin des attaques techniques sophistiquées, ce hack exploite le maillon faible classique : l’humain. « Les premières investigations révèlent que le compte d'un agent, chargé de la gestion des comptes d'une mission locale, a été piraté »expliquent France Travail et l'UNML dans un communiqué de presse.
Une fois à l’intérieur du système, le pirate n’a pas perdu de temps. Il a réussi à créer deux nouveaux comptes administrateur, lui donnant un accès direct pour consulter les dossiers des jeunes accompagnés. Les victimes sont principalement inscrites à France Travail ou des usagers orientés vers une formation via l'outil Ouiform.
Le butin numérique volé est conséquent et permet de dresser des profils complets. Les informations compromises comprennent l'état civil (nom, prénom, date de naissance), les coordonnées (adresses email et postale, numéro de téléphone), ainsi que des données administratives critiques telles que le numéro de sécurité sociale et l'identifiant France Travail.
Cependant, les organisations tentent de rassurer tant bien que mal : « aucun mot de passe ni aucune information bancaire n'ont été extraits »disent-ils. Malgré cela, le risque d’exploitation reste élevé. Il est conseillé aux personnes concernées de faire preuve de la plus grande vigilance contre les tentatives de phishing. Les organismes publics ne demandent jamais de coordonnées bancaires par message.
Déjà plusieurs hacks…
Cet événement n’est pas un cas isolé, mais le dernier épisode d’une séquence alarmante pour les plateformes sociales françaises. L'incident a été notifié à la CNIL et à l'Anssi, mais il s'ajoute à une liste déjà longue en 2024 et 2025.
Le 14 novembre dernier, Pajemploi a subi un piratage touchant 1,2 million d'utilisateurs. France Travail lui-même peine à endiguer ces fuites répétées : l'organisation avait déjà fait état d'un vol impliquant plus de 30 000 demandeurs d'emploi en octobre, précédé d'un autre incident exposant 340 000 personnes en mars 2024. Cette récurrence pose la question urgente de la sécurisation de l'accès au sein des réseaux d'aide sociale.
