Spoiler alert : les données des demandeurs d’emploi de France Travail ne sont toujours pas à l’abri. Alors qu’on n’a pas encore digéré la fuite colossale de 43 millions de comptes en 2024, voilà que France Travail (ex-Pôle emploi) nous gratifie d’un nouvel épisode : 340 000 personnes concernées, via une faille sur un portail partenaire. On aurait préféré un spin-off plus inspirant.
🎬 L’intrigue : un portail « partenaire » pas très fidèle
Les faits sont simples, presque clichés : un organisme de formation basé en Isère utilise un accès au portail Kairos (le service dédié aux partenaires de France Travail). Sauf que ce portail, loin d’être blindé comme une chambre forte, devient la porte d’entrée rêvée pour un acteur malveillant. Le 12 ou 13 juillet 2025, un pirate s’infiltre dans la place, sans trop forcer apparemment.
Résultat : les données de 340 000 demandeurs d’emploi sont compromises. Rien que ça.
Et quand on dit données, ce n’est pas juste le prénom mal orthographié ou le code postal flou. Non. On parle de noms, prénoms, adresses postales et e-mails, dates de naissance, numéros de téléphone et identifiants France Travail.
Bref, le starter pack idéal pour un bon vieux phishing ciblé, une usurpation d’identité ou un passage en douceur sur les forums du dark web.
🤡 France Travail, victime ou répétiteur de bourdes ?
On pourrait presque avoir de la compassion… si ce n’était pas la deuxième grosse fuite en 16 mois. Rappel : en mars 2024, une cyberattaque monumentale avait déjà exposé les données de la quasi-totalité des usagers (actuels et anciens) de France Travail, soit près de 43 millions de profils. Oui, vous avez bien lu : millions.
Et visiblement, les leçons de l’épisode précédent n’ont pas suffi.
On continue de confier des accès sensibles à des partenaires sans durcissement drastique de la sécurité, sans cloisonnement, sans supervision active. Résultat ? Le scénario se répète. Sauf qu’au lieu d’une série Netflix, c’est la vie privée de centaines de milliers de citoyens qui passe à la casserole.
🔍 Réaction officielle : entre comm’ de crise et « on s’en occupe »
France Travail a bien sûr :
- Coupé l’accès au portail concerné,
- Déposé plainte,
- Alerté la CNIL,
- Et promis d’informer individuellement les personnes concernées.
Traduction : on sort la check-list post-bourde, on la coche point par point, et on attend que ça passe.
Mais ce qui manque cruellement, c’est la transparence sur les causes précises, les correctifs structurels et le niveau de sécurité réel de leurs systèmes interconnectés.
Ah, et rassurez-vous : « les mots de passe et données bancaires n’ont pas été compromis ». C’est toujours ça de pris.
Mais quand un attaquant a déjà ton nom, ton adresse, ta date de naissance, ton mail, ton numéro de téléphone, et ton identifiant, il n’a pas besoin de ton RIB pour te faire des misères.
🧠 Leçon (non) apprise : l’effet passoire persiste
On peut s’interroger : combien de temps encore allons-nous tolérer que des portails gouvernementaux ou parapublics continuent d’être compromis à cause d’une gestion de la sécurité trop « délégative » ?
- Les partenaires ont-ils un accès restreint, segmenté ?
- Y a-t-il une authentification multi-facteurs partout ?
- Une revue régulière des droits d’accès ?
- Des journaux de logs analysés ?
- Un SOC en place pour détecter une activité anormale ?
Car ce n’est pas la CNIL qui va venir colmater les brèches techniques. Ni la promesse d’un mail d’alerte 3 semaines plus tard qui protègera les utilisateurs.
🧨 Et maintenant ?
Il serait temps de :
- Revoir complètement la sécurité des portails partenaires,
- Intégrer de vrais mécanismes de Zero Trust,
- Appliquer des audits réguliers sur les accès inter-applications,
- Et surtout arrêter de sous-estimer l’impact psychologique, économique et social de ce type de fuite pour des publics déjà fragilisés.
Car derrière ces 340 000 noms, il y a des gens précaires, en recherche d’emploi, parfois isolés ou peu formés aux cyber-risques. Ceux-là même que des arnaques par SMS ou mail ciblé risquent de ruiner.
🎯 TL;DR pour les pressés :
- France Travail encore victime d’une fuite.
- 340 000 comptes touchés.
- Cause : accès partenaire compromis (Kairos).
- Données exposées : identifiants, mails, adresses, téléphones, dates de naissance.
- Une redite de 2024, en plus petit mais tout aussi inquiétant.
🛡️ Que faire si vous êtes concerné(e) par la fuite France Travail ?
Vous avez reçu un mail de France Travail indiquant que vos données personnelles ont été potentiellement exposées ? Voici les étapes à suivre pour limiter les risques.
1. 🔒 Restez vigilant face aux messages reçus
- Ne cliquez sur aucun lien suspect reçu par e-mail ou SMS, même si le message semble venir de France Travail, d’un organisme de formation, d’un recruteur ou d’un service public.
- Vérifiez toujours l’adresse de l’expéditeur et privilégiez les connexions directes à vos espaces personnels via les sites officiels (sans passer par un lien dans un mail).
- Ignorez toute demande de code, de mot de passe, de pièces d’identité ou de coordonnées bancaires.
2. 📨 Changez les mots de passe similaires
Même si les mots de passe n’ont pas été directement volés, si vous utilisez le même mot de passe ailleurs, changez-le :
- Sur vos mails, vos comptes France Travail ou MonCompteFormation,
- Et partout où vous auriez utilisé des données proches (nom/prénom + date de naissance).
👉 Utilisez un mot de passe long, complexe et unique.
💡 Pensez à un gestionnaire de mots de passe si vous avez du mal à tout retenir.
3. 🧠 Surveillez les signes d’usurpation d’identité
- Si vous recevez des appels, des courriers ou des mails étranges à votre nom, ne répondez pas sans vérification.
- Soyez particulièrement attentif si vous êtes contacté pour un prêt, une inscription à un service, ou une demande de paiement que vous n’avez jamais sollicitée.
4. 👮 Déclarez tout abus
- En cas de phishing, vous pouvez le signaler sur :
👉 www.signal-spam.fr
👉 ou par SMS au 33 700 (copiez-collez le message reçu). - En cas de doute sur une usurpation d’identité, contactez la police ou la gendarmerie rapidement pour déposer une plainte.
5. 🧾 Conservez toutes les preuves
Capturez les mails suspects, enregistrez les SMS douteux. Cela peut servir si une plainte est nécessaire ou si votre identité a été utilisée.
⚠️ En résumé :
| Action | Pourquoi ? |
|---|---|
| Ne cliquez sur rien de douteux | Pour éviter une 2e attaque |
| Changez vos mots de passe | Pour éviter les rebonds |
| Surveillez vos comptes | Pour repérer l’usurpation |
| Signalez les abus | Pour couper court rapidement |
| Restez calme, mais vigilant | Car le danger vient souvent plus tard |
