Après un piratage massif de ses données l’an dernier, l’opérateur public France Travail a fait état d’une autre activité malveillante sur l’un de ses services. 340 000 demandeurs d’emploi sont exposés à un risque de divulgation d’informations personnelles mais les mots de passe et coordonnées bancaires ne seraient pas concernés.
France Travail est encore une fois victime d’un piratage de ses données. Après une attaque informatique massive il y a un an et demi compromettant 43 millions de comptes, l’agence chargée de l’emploi a annoncé ce mercredi 23 juillet avoir été visée par une seconde cyberattaque. Dans un communiqué, qu’à pu obtenir le chercheur en sécurité Clément Domingo, l’opérateur public explique avoir découvert dimanche 13 juillet une action malveillante sur un de ses services. Il s’agit de l’application Kairos permettant aux organismes de formation de transmettre à France Travail les informations relatives au parcours de formation du demandeur d’emploi. A la suite de cette intrusion, les données de 340 000 demandeurs d’emploi ont été consultées et seraient donc susceptibles d’être divulguées et exploitées de manière illégale .Les informations personnelles d’identification exposées sont les suivantes : nom et prénom, date de naissance, identifiant France Travail, adresses mail et postale et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés.
« Vos données bancaires ou vos mots de passe ne sont pas concernés par cet incident », tente de rassurer l’établissement. « Nous vous recommandons néanmoins de rester vigilant quant aux risques d’hameçonnage ». Une première notification à la CNIL a été faite et une plainte auprès des autorités judiciaires a été déposée. Le parquet de Paris a indiqué que sa section de lutte contre la cybercriminalité a confié cette enquête à la Brigade de lutte contre la cybercriminalité (BL2C). Conformément aux obligations en pareil cas, les personnes concernées ont été informées.
Une faille dans une app de suivi des formations
En attendant, sur la base des informations fournies par l’Anssi, les équipes internes de France Travail ont pu identifier le service concerné. Il s’agit de l’application Kairos permettant aux organismes de formation d’agir sur le suivi des formations des demandeurs d’emploi. » L’app a été immédiatement fermée ainsi que tous les autres services hébergés sur le portail Emploi destiné à nos partenaires », a souligné l’ex Pole emploi. Le compte d’un organisme de formation basé dans l’Isère a parallèlement été identifié comme étant à l’origine de cette activité anormale. Ce compte a été compromis par un « infostealer », un logiciel malveillant qui capte les informations d’authentification. « Nos investigations ont permis une complète compréhension de l’incident ce qui permet la réactivation des services concernés prévue ce jeudi.
Au-delà du renforcement de la supervision et des mesures de protection en place, les équipes informatiques ont accéléré le déploiement d’un système d’authentification à double facteur pour l’accès à ce portail, prévu pour octobre prochain », a ajouté l’organisme. Face à la menace croissante de cyber attaques, France Travail assure renforcer en continu ses dispositifs de protection, procédures et consignes et appelle les utilisateurs de ses services et applications à la plus grande vigilance concernant la robustesse et la confidentialité de leurs mots de passe.