En mars 2024, les données des 43 millions d’usagers ont été piratées sur France Travail. Il s’agit d’ailleurs de l’une des plus grandes cyberattaques de l’histoire de ce dernier. Et pas que !
Les malfaiteurs ont même revendu les informations sur internet à un prix assez conséquent. Détails dans cet article.
Piratage des données de France Travail
Pour vous mettre dans le contexte, la base de données de France Travail a été victime de cyberattaque. Cela a touché les données personnelles d’identification à savoir le nom et prénom, la date de naissance, le numéro de téléphone, les adresses mail et postale, le numéro de sécurité sociale ainsi que l’identifiant des usagers.
Pour atteindre leurs objectifs, les hackeurs sont passés par l’intermédiaire de Cap emploi. Partenaire de France Travail, ce dernier est un organisme qui suit les personnes en situation de handicap à la recherche de travail. Les mordus de l’informatique ont utilisé le système de recherche usager pour parvenir à leur fin. Il convient toutefois de souligner qu’en 2022, l’ex Pôle emploi avait déjà été signalé sur le risque de piratage. La raison ? Ses services informatiques présentent une faille. Un attaquant peut facilement usurper l’identité d’un employé de Cap emploi pour accéder aux données du système d’information. Il lui a été demandé de procéder à une double authentification. Une préconisation qui n’a pas été prise au pied de la lettre.
Les données proposées à 900 dollars sur internet !
Il est à noter que cette attaque n’est pas une première. Près de 10 millions de demandeurs d’emploi ont été victimes de piratage de données. Pire encore ! Les hackers ont procédé à la revente des identités de ces derniers sur internet. Les fichiers étaient, à l’époque, affichés à 900 dollars avant de baisser à 700 dollars. Mais, les offres ont-elles trouvé preneur ?
Aucune information ne peut le confirmer. Néanmoins, la fuite de données provenait de Majorel, un prestataire qui utilisait le serveur destiné à la mise à jour de logiciels pour stocker ses données sensibles. Malheureusement, les hackers n’ont pas pu être identifiés, celui-ci ainsi que France Travail ont alors déposé des plaintes. Mais, faute de preuves suffisantes, l’enquête n’a pas avancé, et l’affaire a été classée sans suite.
Vulnérabilité du site de France Travail
La plateforme de France Travail reste encore assez vulnérable. En effet, elle renvoie vers une multitude de sites qui ne sont pas sécurisé. Par conséquent, il est devenu plus facile pour les malfaiteurs d’utiliser cette faille en leur faveur.
Ils ont la possibilité de créer des adresses pour obtenir un maximum d’informations des internautes qui ne sont pas assez prudents. Aussi, si les mises à jour ne sont pas réalisées correctement, les hackers peuvent en tirer meilleur parti.
