Le 23 juillet, France Travail a confirmé une cyberattaque ayant compromis les données de 340 000 demandeurs d’emploi. L’incident, repéré dès le 12 juillet par l’Anssi, a conduit à la suspension immédiate de l’application Kairos, outil clé du suivi des formations. En cause : un compte piraté via un logiciel espion chez un organisme de formation en Isère.
Depuis plusieurs mois, France Travail redoutait une faille dans ses services dématérialisés. L’organisme avait amorcé une réflexion sur le renforcement de ses protocoles d’accès. Cette attaque réactive aujourd’hui les chantiers de sécurisation déjà envisagés depuis la fuite historique de 2024, touchant 43 millions de dossiers.
Les informations dérobées comprennent noms, dates de naissance, coordonnées et identifiants France Travail. Les données bancaires et mots de passe, elles, restent intactes. Une enquête judiciaire est en cours. La CNIL a été saisie, tandis que les victimes reçoivent actuellement des notifications.
France Travail alerte sur un risque accru de phishing. L’établissement rappelle ne jamais solliciter d’informations sensibles par e-mail ou SMS. L’authentification double facteur est en cours de déploiement accéléré pour contenir toute tentative future.
Cet incident relance le débat sur la résilience numérique des services publics. Que faudrait-il changer, selon vous, pour mieux protéger nos données personnelles ?
