Nouvelle cyberattaque sur un organisme public, Fance Travail (ex-Pôle Emploi) a révélé mercredi avoir été la cible de pirates informatiques, avec "un risque de divulgation" de données personnelles touchant "potentiellement" 43 millions de personnes. Que sait-on de cette attaque? Quels sont les risques?
Les données personnelles d'usagers de France Travail et de Pôle emploi sur les 20 dernières années peuvent avoir été interceptées, voici ce que l'on sait.
Que s'est-il passé?
On a appris mercredi que le site public France Travail (ex-Pôle Emploi), contenant les données personnelles de tous les demandeurs d'emploi français a été la cible d'une attaque informatique massive. Une autre attaque a également concerné Cap emploi (organisme en charge de la recherche d'emploi des personnes handicapées) mais celle-ci n'est "a priori pas du tout en lien" avec celle qui a ciblé plusieurs ministères depuis dimanche soir, a précisé France Travail à l'AFP.
L'opération a débuté par une "usurpation d'identité de conseillers", a indiqué l'opérateur, qui a ensuite "remarqué des requêtes suspectes". Selon cybermalveillance.gouv.fr, dispositif national d'aides aux victimes de cybermalveillance, l'attaque a eu lieu "entre le 6 février et le 5 mars" et a été détectée par la suite par France Travail.
Qui est concerné?
L'opérateur public indique dans un communiqué que "la base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites" comme demandeurs d'emploi. Mais aussi "des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr". "C'est donc potentiellement les données personnelles de millions de personnes qui ont été exfiltrées", ajoute France Travail.
Connaît-on les auteurs de l'attaque?
On sait aujourd'hui que l'attaque massive dirigée contre les différents ministères le week-end dernier a été commanditée par un groupe de hacker appelé "Anonymous Sudan". L'attaque contre France Travail et Cap emploi n'aurait pas de lien avec cette démonstration de force, on ignore à ce jour l'identité des pirates informatiques à la manœuvre.
Quel est l'intérêt de ce genre de piratage?
L'attaque aurait permis de mettre la main sur les noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, adresses (mail et postale) et numéros de téléphone de près de 43 millions de personnes. Les données bancaires n'ont pas été touchées, il n'existe donc aucun risque direct en ce qui concerne l'indemnisation, toutefois, les données dérobées peuvent être vendues et rachetées par des arnaqueurs dans le but de soutirer de l'argent à leurs victimes.
"Bien que, selon les informations dont la Cnil a actuellement connaissance, la fuite de données ne concernerait ni les mots de passe, ni des coordonnées bancaires, il est possible que les données ayant fait l'objet de la violation soient couplées, par des acteurs malveillants, à d'autres informations provenant de fuites de données antérieures", prévient l'organisme.
L'organisme préconise donc "d'être particulièrement vigilant par rapport aux messages (SMS, mails)" reçus, notamment s'ils invitent "à effectuer une action en urgence, telle qu'un paiement", s'assurer d'avoir des mots de passe "suffisamment robustes" ou encore de vérifier "périodiquement les activités et mouvements" sur ses différents comptes.
Et maintenant?
"Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un système de plainte simplifiée pour les personnes concernées", précise le communiqué, information confirmée à l'AFP par le parquet de Paris.
France Travail compte informer les demandeurs d'emploi identifiés comme potentiellement victimes "via leur espace personnel ou par mail". "Un dispositif d'information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 3949 afin d'accompagner tous ceux qui en auraient besoin".
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.