Spoiler alert : les donnĂ©es des demandeurs d’emploi de France Travail ne sont toujours pas Ă lâabri. Alors quâon nâa pas encore digĂ©rĂ© la fuite colossale de 43 millions de comptes en 2024, voilĂ que France Travail (ex-PĂŽle emploi) nous gratifie dâun nouvel Ă©pisode : 340 000 personnes concernĂ©es, via une faille sur un portail partenaire. On aurait prĂ©fĂ©rĂ© un spin-off plus inspirant.
đŹ Lâintrigue : un portail « partenaire » pas trĂšs fidĂšle
Les faits sont simples, presque clichĂ©s : un organisme de formation basĂ© en IsĂšre utilise un accĂšs au portail Kairos (le service dĂ©diĂ© aux partenaires de France Travail). Sauf que ce portail, loin dâĂȘtre blindĂ© comme une chambre forte, devient la porte dâentrĂ©e rĂȘvĂ©e pour un acteur malveillant. Le 12 ou 13 juillet 2025, un pirate sâinfiltre dans la place, sans trop forcer apparemment.
RĂ©sultat : les donnĂ©es de 340 000 demandeurs dâemploi sont compromises. Rien que ça.
Et quand on dit donnĂ©es, ce nâest pas juste le prĂ©nom mal orthographiĂ© ou le code postal flou. Non. On parle de noms, prĂ©noms, adresses postales et e-mails, dates de naissance, numĂ©ros de tĂ©lĂ©phone et identifiants France Travail.
Bref, le starter pack idĂ©al pour un bon vieux phishing ciblĂ©, une usurpation dâidentitĂ© ou un passage en douceur sur les forums du dark web.
đ€Ą France Travail, victime ou rĂ©pĂ©titeur de bourdes ?
On pourrait presque avoir de la compassion⊠si ce n’Ă©tait pas la deuxiĂšme grosse fuite en 16 mois. Rappel : en mars 2024, une cyberattaque monumentale avait dĂ©jĂ exposĂ© les donnĂ©es de la quasi-totalitĂ© des usagers (actuels et anciens) de France Travail, soit prĂšs de 43 millions de profils. Oui, vous avez bien lu : millions.
Et visiblement, les leçons de lâĂ©pisode prĂ©cĂ©dent n’ont pas suffi.
On continue de confier des accĂšs sensibles Ă des partenaires sans durcissement drastique de la sĂ©curitĂ©, sans cloisonnement, sans supervision active. RĂ©sultat ? Le scĂ©nario se rĂ©pĂšte. Sauf quâau lieu dâune sĂ©rie Netflix, câest la vie privĂ©e de centaines de milliers de citoyens qui passe Ă la casserole.
đ RĂ©action officielle : entre commâ de crise et « on sâen occupe »
France Travail a bien sûr :
- CoupĂ© lâaccĂšs au portail concernĂ©,
- Déposé plainte,
- Alerté la CNIL,
- Et promis dâinformer individuellement les personnes concernĂ©es.
Traduction : on sort la check-list post-bourde, on la coche point par point, et on attend que ça passe.
Mais ce qui manque cruellement, câest la transparence sur les causes prĂ©cises, les correctifs structurels et le niveau de sĂ©curitĂ© rĂ©el de leurs systĂšmes interconnectĂ©s.
Ah, et rassurez-vous : « les mots de passe et donnĂ©es bancaires nâont pas Ă©tĂ© compromis ». Câest toujours ça de pris.
Mais quand un attaquant a dĂ©jĂ ton nom, ton adresse, ta date de naissance, ton mail, ton numĂ©ro de tĂ©lĂ©phone, et ton identifiant, il nâa pas besoin de ton RIB pour te faire des misĂšres.
đ§ Leçon (non) apprise : lâeffet passoire persiste
On peut sâinterroger : combien de temps encore allons-nous tolĂ©rer que des portails gouvernementaux ou parapublics continuent dâĂȘtre compromis Ă cause dâune gestion de la sĂ©curitĂ© trop « dĂ©lĂ©gative » ?
- Les partenaires ont-ils un accÚs restreint, segmenté ?
- Y a-t-il une authentification multi-facteurs partout ?
- Une revue rĂ©guliĂšre des droits dâaccĂšs ?
- Des journaux de logs analysés ?
- Un SOC en place pour détecter une activité anormale ?
Car ce nâest pas la CNIL qui va venir colmater les brĂšches techniques. Ni la promesse dâun mail dâalerte 3 semaines plus tard qui protĂšgera les utilisateurs.
𧚠Et maintenant ?
Il serait temps de :
- Revoir complÚtement la sécurité des portails partenaires,
- Intégrer de vrais mécanismes de Zero Trust,
- Appliquer des audits réguliers sur les accÚs inter-applications,
- Et surtout arrĂȘter de sous-estimer lâimpact psychologique, Ă©conomique et social de ce type de fuite pour des publics dĂ©jĂ fragilisĂ©s.
Car derriĂšre ces 340 000 noms, il y a des gens prĂ©caires, en recherche dâemploi, parfois isolĂ©s ou peu formĂ©s aux cyber-risques. Ceux-lĂ mĂȘme que des arnaques par SMS ou mail ciblĂ© risquent de ruiner.
đŻ TL;DR pour les pressĂ©s :
- France Travail encore victime d’une fuite.
- 340 000 comptes touchés.
- Cause : accĂšs partenaire compromis (Kairos).
- Données exposées : identifiants, mails, adresses, téléphones, dates de naissance.
- Une redite de 2024, en plus petit mais tout aussi inquiétant.
đĄïž Que faire si vous ĂȘtes concernĂ©(e) par la fuite France Travail ?
Vous avez reçu un mail de France Travail indiquant que vos données personnelles ont été potentiellement exposées ? Voici les étapes à suivre pour limiter les risques.
1. đ Restez vigilant face aux messages reçus
- Ne cliquez sur aucun lien suspect reçu par e-mail ou SMS, mĂȘme si le message semble venir de France Travail, dâun organisme de formation, dâun recruteur ou dâun service public.
- VĂ©rifiez toujours lâadresse de lâexpĂ©diteur et privilĂ©giez les connexions directes Ă vos espaces personnels via les sites officiels (sans passer par un lien dans un mail).
- Ignorez toute demande de code, de mot de passe, de piĂšces dâidentitĂ© ou de coordonnĂ©es bancaires.
2. đš Changez les mots de passe similaires
MĂȘme si les mots de passe nâont pas Ă©tĂ© directement volĂ©s, si vous utilisez le mĂȘme mot de passe ailleurs, changez-le :
- Sur vos mails, vos comptes France Travail ou MonCompteFormation,
- Et partout oĂč vous auriez utilisĂ© des donnĂ©es proches (nom/prĂ©nom + date de naissance).
đ Utilisez un mot de passe long, complexe et unique.
đĄ Pensez Ă un gestionnaire de mots de passe si vous avez du mal Ă tout retenir.
3. đ§ Surveillez les signes dâusurpation dâidentitĂ©
- Si vous recevez des appels, des courriers ou des mails étranges à votre nom, ne répondez pas sans vérification.
- Soyez particuliĂšrement attentif si vous ĂȘtes contactĂ© pour un prĂȘt, une inscription Ă un service, ou une demande de paiement que vous nâavez jamais sollicitĂ©e.
4. đź DĂ©clarez tout abus
- En cas de phishing, vous pouvez le signaler sur :
đ www.signal-spam.fr
đ ou par SMS au 33 700 (copiez-collez le message reçu). - En cas de doute sur une usurpation dâidentitĂ©, contactez la police ou la gendarmerie rapidement pour dĂ©poser une plainte.
5. đ§Ÿ Conservez toutes les preuves
Capturez les mails suspects, enregistrez les SMS douteux. Cela peut servir si une plainte est nécessaire ou si votre identité a été utilisée.
â ïž En rĂ©sumĂ© :
| Action | Pourquoi ? |
|---|---|
| Ne cliquez sur rien de douteux | Pour Ă©viter une 2e attaque |
| Changez vos mots de passe | Pour Ă©viter les rebonds |
| Surveillez vos comptes | Pour repĂ©rer lâusurpation |
| Signalez les abus | Pour couper court rapidement |
| Restez calme, mais vigilant | Car le danger vient souvent plus tard |
