LEBIGDATA.FR I.A, Cloud & Cybersécurité
L’organisme public chargé de l’emploi en France, anciennement connu sous le nom de Pôle Emploi, a encore été victime d’un piratage. Des centaines de milliers de demandeurs d’emploi, 340 000 plus précisément, sont en danger. Pourquoi ?
Eh bien, car une quantité non négligeable d’informations a été consultée par les pirates chez France Travail, comme l’a indiqué l’organisme ce 23 juillet. Parmi elles figurent les noms, prénoms, dates de naissance, adresses mail et postales, numéros de téléphone et identifiants des victimes.
Ces données se baladent peut-être même déjà dans les recoins les plus sombres du web, qui sait ? Fort heureusement, les mots de passe et données bancaires n’ont pas été touchés. Cela dit, les informations dérobées sont largement suffisantes pour nourrir des campagnes de phishing.
L’organisme invite ainsi à la vigilance et rappelle que jamais, au grand jamais, il ne vous demandera votre mot de passe par mail ou SMS. Au cas où les cybercriminels utilisent le nom de France Travail pour vous soutirer des informations.
Le point d’entrée des pirates chez France Travail ?
Au fait, les hackers se sont infiltrés chez Kairos. Il s’agit d’ un site internet spécial que les centres de formation utilisent pour suivre les formations des personnes inscrites à France Travail. Genre, une plateforme qui permet de savoir qui suit quoi, quand, et comment.
Comment les pirates s’y sont pris ? En passant par le compte d’un centre de formation basé dans l’Isère, qu’ils ont réussi à pirater avant l’attaque. Pour ce faire, ils ont utilisé un infostealer – un nom qui veut littéralement dire “voleur d’informations”.
C’est un logiciel malveillant conçu pour fouiller dans un ordinateur et voler tout ce qu’il trouve. Que ce soit des identifiants, des mots de passe, des données de connexion ou autres.
Une fois les accès récupérés, les pirates se sont connectés à Kairo comme s’ils étaient un utilisateur autorisé. Ce qui leur a permis de consulter des milliers de données personnelles sans que personne ne les arrête tout de suite.
L’attaque est survenue le 13 juillet 2025. Mais l’alerte a été donnée dès le 12 juillet par le CERT-FR, le centre de réponse aux incidents informatiques placé sous la responsabilité de l’Anssi.
France Travail a immédiatement informé la CNIL, déposé plainte et prévenu individuellement les 340 000 personnes concernées.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
