Cyberattaque de France Travail : les données de 43 millions de personnes « ont potentiellement été exfiltrées »

« La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr », affirme France Travail dans un communiqué. « C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées », ajoute l’organisme.

Les données concernées par l'attaque sont les « nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéro de téléphone », précise encore l’organisme qui assure qu’il n’existe « aucun risque sur l’indemnisation », les mots de passe et coordonnées bancaires n’étant pas concernées.

« Des administrations de plus en plus intrusives sur nos données personnelles ultra sensibles et de moins en moins en mesure de protéger correctement celles-ci. Tout va bien...», a réagi notre contributeur Pierre Beyssac sur X. « A un moment, il faut donc parler de responsabilité individuelle. Qui, chez Pole Emploi ou aujourd'hui France Travail, n'a pas mis en place les méthodes à l'état de l'art de contrôle des données ? Et comment on s'assure que ces personnes, qu'on nomme "responsables" parce qu'elles sont responsables de ce qui est fait sous leur contrôle, voient cette responsabilité mise en jeu ? Sans ça, rien ne progressera jamais dans la sécurisation des services publics, ou pas assez vite », a quant à lui écrit Guillaume Champeau, fodnateur de Numerama, étonné de voir ces données en stockage "chaud" et non pas en archives froides.