France Travail victime d’une cyberattaque

C’est l’une des plus grosses cyberattaque que rencontre l’organisme public avec potentiellement 43 Millions de comptes concernés par la divulgation de données personnelles, c’est le résultat de la cyberattaque que vient de subir France Travail (ex Pôle-Emploi) et Cap Emploi. Une grande vigilance est donc de mise en ce moment : attention aux appels de Fhishing/Hameçonnage qui pourrait exploser dans les semaines à venir !

Le communiqué de presse officiel de France Travail :

France Travail et Cap emploi victimes d’une cyberattaque : risque
de divulgation des données personnelles des demandeurs d’emploi

A la suite d’une cyberattaque dont France Travail et Cap emploi ont été victimes, des
données personnelles de demandeurs d’emploi ont été extraites et sont donc susceptibles
d’être divulguées et exploitées de manière illégale.

Conformément à nos obligations au titre du Règlement général sur la protection des
données (RGPD), nous avons procédé à une notification auprès de la CNIL et avons par
ailleurs ce jour déposé plainte auprès des autorités judiciaires.
Compte tenu des investigations techniques menées, les données personnelles
d’identification exposées sont les suivantes : nom et prénom, date de naissance, numéro
de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de
téléphone. Les mots de passe et les coordonnées bancaires ne sont pas
concernés par cet acte de cybermalveillance. Il n’existe donc aucun risque sur
l’indemnisation.

La base de données qui aurait été extraite de façon illicite contient les données
personnelles d’identification des personnes actuellement inscrites, des personnes
précédemment inscrites au cours des 20 dernières années ainsi que des personnes non
inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur
francetravail.fr. C’est donc potentiellement les données personnelles de 43 millions de
personnes qui ont été exfiltrées.

Face à cet acte de cybermalveillance, nous recommandons aux personnes la plus grande
vigilance quant aux risques d’hameçonnage (mails ou appels frauduleux) ou de tentatives
d’usurpation d’identité. Nous leur rappelons de ne jamais communiquer leur mot de
passe ou leurs coordonnées bancaires par téléphone ou par mail: France Travail comme
les autres organismes publics ne le demandent jamais.

Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de
Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis
en place un système de plainte simplifiée pour les personnes concernées accessible à
l’adresse suivante :

https://www.cybermalveillance.gouv.fr/tous-noscontenus/actualites/violation-de-donnees-personnelles-france-travail-formulaire-lettreplainte-202403.

Conscients des conséquences que cela peut engendrer, nous informerons via leur espace
personnel ou par mail l’ensemble des personnes identifiées auxquelles nous présentons
bien évidemment nos excuses. Un dispositif d’information dédié sera également
disponible dans les prochaines heures via la plateforme téléphonique 39 49 afin
d’accompagner tous ceux qui en auraient besoin.

La sécurité des données confiées par les demandeurs d’emploi et les entreprises est une
préoccupation constante pour nous. Face à la menace de cyber attaques qui pèse de plus en plus sur les entreprises et organisations au niveau national comme européen, nous devons de renforcer en continu nos dispositifs de protection, procédures et consignes. Aussi, dès la connaissance avérée de cette intrusion, nous avons pris des
mesures complémentaires avec le réseau Cap emploi pour renforcer nos dispositifs de
protection des accès à nos applicatifs par nos partenaires.

POUR CONTACTER LE SERVICE DE PRESSE FRANCE TRAVAIL
Jennifer Reglain – 07 77 28 15 46 – jennifer.reglain@pole-emploi.fr
Marion Fonteny – 06 25 05 39 18 – marion.fonteny@pole-emploi.fr
consignes. Aussi, dès la connaissance avérée de cette intrusion, nous avons pris des
mesures complémentaires avec le réseau Cap emploi pour renforcer nos dispositifs de
protection des accès à nos applicatifs par nos partenaires.

Pour en savoir plus :

Lire notre article – Protégez-vous des arnaques par téléphone, mail et sms !

Toute l’actu Cyber

Aide Cybermalveillance.gouv : mise à disposition d’un formulaire de lettre-plainte en ligne

Plus d'articles :

SANS Paris November 2025 : la Formation Cybersécurité de référence en Europe

10 novembre 2025

Le rendez-vous est donné : du 17 au 22 novembre 2025, le prestigieux SANS Paris November 2025 revient à l’Hôtel Hyatt Regency Paris Étoile. Cet événement phare s’adresse aux professionnels de la cybersécurité, aux experts IT et aux décideurs techniques souhaitant approfondir leurs compétences et obtenir des certifications internationales reconnues.

Cybersécurité à Rennes / European Cyber Week 2025

European Cyber Week 2025 / 17 au 20 novembre 2025 : le rendez-vous incontournable de la cybersécurité à Rennes

10 novembre 2025

Du 17 au 20 novembre 2025, la European Cyber Week (ECW) fera son grand retour à Rennes, capitale française de la cyberdéfense. Cet événement, organisé par le Pôle d’excellence cyber et soutenu par le Ministère des Armées, s’impose comme le salon de référence en Europe pour les professionnels, chercheurs, institutions et entreprises du secteur de la cybersécurité.

Fiche métier : Analyste conformité en cybersécurité

Fiche Métier : Analyste conformité (RGPD, ISO 27001, NIS2, DORA)

6 novembre 2025

L’analyste conformité (ou compliance analyst) est un expert chargé de garantir que l’entreprise respecte les lois, normes et politiques de sécurité en vigueur. Son rôle est essentiel dans un contexte où les cybermenaces augmentent et où la réglementation — RGPD, ISO 27001, NIS2, DORA — devient de plus en plus exigeante.

reconversion en cybersécurité sans diplôme

Se reconvertir dans la cybersécurité la feuille de route complète pour débutants

5 novembre 2025

Découvrez une feuille de route complète pour réussir votre reconversion en cybersécurité. ⏱️ Durée totale : environ 9 à 12 mois pour un emploi junior dans la cybersécurité.

Arnaque SMS au chèque énergie : les signes qui doivent vous alerter

Arnaque SMS au chèque énergie : reconnaître le piège et protéger vos données

3 novembre 2025

Depuis le début de novembre 2025, des milliers de Français reçoivent un SMS leur annonçant qu’ils peuvent « activer leur chèque énergie ». Le message paraît crédible, l’expéditeur semble officiel, et le lien pointe vers un site quasi identique à celui du gouvernement. Mais attention : c’est une arnaque par SMS.

Arte TV : L’IA va-t-elle tuer Internet ?

3 novembre 2025

Jamais une révolution n’a été aussi rapide et déroutante que celle que nous vivons avec l’Intelligence artificielle. Le documentaire Arte TV « L’IA va-t-elle tuer Internet ? » pose une question essentielle : sommes-nous encore capables de distinguer le vrai du faux ? Et surtout, comment préparer nos enfants à grandir dans un monde où la frontière entre création humaine et production automatisée s’efface ?