La plateforme France Travail (ex-Pôle emploi) a récemment été victime d’une cyberattaque d’envergure : les données de 43 millions de personnes ont potentiellement été piratées. Les informations concernées contiennent pêle-mêle nom, prénom, numéro de sécurité sociale, identifiant France Travail ou encore adresse mail. Une enquête a été ouverte par le parquet de Paris, qui a mené à l’arrestation de 3 personnes d’une vingtaine d’années. Elles ont été placées en détention provisoire.
Dans un communiqué, la procureure de Paris Laure Beccuau a expliqué que les trois suspects ont été identifiés suite à des investigations techniques et téléphoniques. Le contenu de leur matériel informatique a confirmé que certains d’entre eux avaient une activité d’escroquerie impliquant des pratiques d'hameçonnage. Elle précise :
Des premiers éléments identifiés par France Travail, il est ressorti qu’entre les 6 février et 5 mars des comptes d’agent Cap Emploi, habilités à accéder aux ressources présentes sur le système d’information de France Travail, avaient été utilisés pour procéder au téléchargement de données de la base des demandeurs d’emploi évaluée à 43 millions de données à caractère personnel.
Pour récupérer des données, les pirates ont donc mis la main sur des comptes Cap emploi, l’agence chargée des demandeurs d’emploi en situation de handicap. Aidés d’une application générant de faux numéros, les malandrins ont appelé la plateforme d’assistance de Cap Emploi en se faisant passer pour des techniciens. « Le faux informaticien a simplement dit qu'il avait perdu son code d'accès et qu'il faudrait réinitialiser son compte personnel », explique une source proche du dossier au Parisien.
Si le communiqué originel mentionnait une exfiltration « potentielle » des données de 43 millions de personnes, la fuite pourrait avoir moins d’ampleur que ce que l’on imaginait. Une source de Next précise que le nombre de comptes touchés se situerait entre 1 et 1,5 million, soit environ 3 % du contenu de la base de données. La source estime qu’il ne s’agit visiblement pas « d’une exploitation de masse de la base de données de France Travail ».
Plutôt que de brasser large, l’idée des pirates aurait consisté à effectuer des requêtes ciblées. Selon Next, celle-ci aurait concerné un nombre limité de mots-clefs et des zones géographiques spécifiques. Le mode opératoire semble montrer que les malfrats n’étaient pas en capacité d’exporter l’intégralité de la base de données. L’enquête se poursuit, le parquet cherchant désormais d’éventuels autres acteurs et à « évaluer la part de responsabilité de chacun »•
