Cyberattaque contre France Travail: que risque-t-on et comment se protéger après la fuite de données

Au moins 43 millions de victimes potentielles. France Travail a révélé mercredi avoir été la cible d’une cyberattaque massive touchant les données de 43 millions de personnes.

Dans un communiqué, l’opérateur public assure que les données personnelles d'identification de personnes actuellement inscrites comme demandeurs d'emploi mais aussi "des personnes précédemment inscrites au cours des 20 dernières années, ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr", auraient été aspirées.

Comment ça c’est passé ?

L’opération a débuté par une usurpation d’identité de conseillers cap emploi, l’organisme en charge de la rechercher d’emploi des personnes handicapées: "Les équipes informatiques de France Travail ont constaté la semaine dernière des mouvements suspects sur leur système d'information à des heures inhabituelles liées à des comptes de conseillers, ce qui a donné lieu à l'aspiration massive de données près de 43 millions de personnes", explique ce jeudi sur RMC et RMC Story Marie-Laure Denis, présidente de la Cnil, la Commission nationale de l'informatique et des libertés.

Les risques

Ce type de cyberattaque expose les personnes concernées par cette fuite de données à différents risques d’arnaques. Parmi elles, "des tentatives d’hameçonnage": les victimes vont "recevoir des mails malveillants qui visent à vous escroquer plus de données personnelles encore ou de l’argent en utilisant des informations personnelles crédibles", alerte Marie-Laure Denis.

Témoin RMC : Marie-Laure Denis - 14/03

7:10

Il y a également "des risques d’usurpation d’identité". La présidente de la Cnil appelle à la plus grande "vigilance" et "pas simplement aujourd’hui, demain mais vraiment sur un temps long parce que ces données peuvent d’abord être vendues sur internet, puis couplées à d’autres données".

Ce qu’il faut faire

Pour éviter toute arnaque, elle conseille de “ne jamais communiquer vos mots de passe ou vos coordonnées bancaires car aucun acteur institutionnel, privé ou public, ne vous les demandera.”

"Veillez, si vous êtes concerné et que votre mot de passe n’est pas robuste, à le modifier. Un mot de passe, très concrètement, c’est au moins 12 caractères, un chiffre, un caractère, un élément de ponctuation”, préconise-t-elle.

En cas de suspicion d’usurpation d’identité, il est possible de porter plainte, mais également de réaliser un signalement auprès de la Cnil. Pour toute information, Marie-Laure Denis incite les potentielles victimes à se rendre sur “la plateforme de conseil nationale, cybermalveillance.gouv.fr" et sur le site de la Cnil.

“France Travail met en place ce matin (jeudi) une plateforme téléphonique au 3949”, ajoute-elle.

Comment faire pour que ça n’arrive pas ?

Ce type de fuite de données se multiplie ces dernières années. "La Cnil a diligenté une enquête pour comprendre pourquoi c’est arrivé", révèle sa présidente. Cette dernière appelle "chacun" à être "extrêmement vigilant, notamment sur les accès aux comptes informatiques".

"Tout ce qui est identification, qui peut nous paraître fastidieux, c’est vraiment important, et je pense qu’il faut mettre en place un système de double identification", avise-t-elle.

Les entreprises doivent, selon elle, payer et investir dans leur sécurité informatique: "Il faudrait logiquement consacrer 5 à 10% du budget de l’informatique à la sécurité".