France Travail vient de subir une nouvelle attaque informatique, et l’ampleur de la faille donne le vertige. Dans un message adressé à ses usagers, l’ancien Pôle emploi a confirmé qu’un acte de cybermalveillance a permis à des pirates d’accéder aux données personnelles de 340 000 demandeurs d’emploi. Une intrusion qui relance la question de la sécurité des données sensibles détenues par les organismes publics.
Une brèche ouverte via un organisme de formation piraté
L’attaque a été repérée le 13 juillet 2025. C’est l’application Kairos, destinée aux partenaires de France Travail, qui a servi de porte d’entrée. Cette plateforme, utilisée par les organismes de formation pour suivre les parcours des demandeurs d’emploi, a été compromise via le piratage d’un compte lié à un organisme basé dans l’Isère. Les identifiants auraient été volés à l’aide d’un malware spécialisé, un « infostealer », capable d’aspirer les données enregistrées dans les navigateurs ou sur les systèmes peu protégés. Grâce à cet accès détourné, les pirates ont pu consulter un grand nombre de fiches individuelles. Parmi les données compromises : noms, prénoms, adresses postale et mail, numéros de téléphone, identifiants de connexion et statut administratif (inscrit ou radié). En revanche, les mots de passe et les données bancaires n’ont pas été concernés, selon France Travail.
Des informations suffisantes pour déclencher des campagnes de phishing
Si les données bancaires n’ont pas été touchées, les informations volées suffisent amplement à alimenter de vastes campagnes d’hameçonnage. C’est précisément ce que redoute l’organisme, qui appelle les usagers concernés à une extrême vigilance. Il rappelle que jamais il ne demandera par mail ou SMS un mot de passe ou une information sensible. Face à cette brèche, le portail compromis a été immédiatement fermé, et un plan d’action technique a été enclenché. L’authentification à double facteur, initialement prévue pour octobre, est en cours de déploiement accéléré. La CNIL a été informée conformément à la loi, et une plainte a été déposée. Une enquête administrative pourrait désormais être ouverte sur la manière dont les données étaient sécurisées, avec à la clé d’éventuelles sanctions financières.
Un second piratage en moins de deux ans
Cet incident intervient dans un contexte tendu : la France fait face à une explosion des violations de données. D’après SurfShark, plus de 11 millions de comptes ont été piratés en un trimestre, soit une hausse vertigineuse de 432 %. France Travail n’en est pas à sa première alerte. En 2024, une cyberattaque massive avait déjà compromis les informations de 43 millions de personnes. Des vagues de SMS frauduleux et d’usurpations d’identité avaient alors suivi. Ce nouvel épisode témoigne d’une faille persistante dans la protection des systèmes informatiques publics. Il montre aussi à quel point les données personnelles les plus basiques (nom, téléphone, statut administratif) sont devenues les premières munitions des cybercriminels.
