You are currently viewing Cyberattaque d’envergure : France Travail et ses utilisateurs dans la tourmente
Image générée par fotor.com

Entre le 6 février et le 5 mars 2024, la plateforme France Travail a été victime d’une cyberattaque de grande ampleur qui a conduit à une fuite de données massive. Les données personnelles de 43 millions de personnes (demandeurs d’emploi, inscrits et non-inscrits) sont à présent compromises.  Les données concernées sont notamment, les noms, prénoms, dates de naissance, numéros de Sécurité sociale, adresses électroniques et postales, numéros de téléphones.  

Il convient donc d’analyser les détails de cette cyberattaque, en déterminant son impact et ses conséquences sur les victimes, des millions de personnes dont les données ont été volées, ce qui expose leur identité et leur sécurité à des risques accrus et des menaces constantes. Il convient également d’examiner les enquêtes en cours, menées par les autorités compétentes et de tirer des conclusions de cette attaque, pour  prévenir celles à venir afin d’œuvrer ensemble pour un avenir numérique plus sécurisé.

Les détails de la cyberattaque France Travail : Il s’agit là d’une attaque de type « intrusion informatique ». Les pirates se sont introduits dans les systèmes informatiques de France travail en exploitant une faille de sécurité, en l’occurrence, en usurpant l’identité d’un employé de France Travail. En effet, les hackers ont réussi à se faire passer pour un employé de Cap Emploi (un service de la plateforme) ce qui a permis au groupe de récupérer le mot de passe de cet employé. Le mot de passe récupéré frauduleusement leur a donné l’accès à des données personnelles concernant des millions d’utilisateurs. Ils ont par la suite exfiltré un grand nombre de ces données personnelles (visées ci-dessus). 

À l’heure actuelle, nous ignorons si ces données ont été vendues, mais des questions demeurent : comment ont-ils pu usurper l’identité de l’employé, et obtenir, avec une facilité déconcertante, le mot de passe de l’employé ? Quelles mesures de sécurité ont été mises en place pour protéger les données des utilisateurs ?

L’impact et les conséquences de l’attaque : L’onde de choc de l’attaque se propage, en frappant de plein fouet les utilisateurs de la plateforme. Les victimes se retrouvent face à un risque accru  d’escroquerie et d’usurpation d’identité. Elles se trouvent en première ligne face aux conséquences de cette attaque. Leurs données personnelles sont sûrement entre les mains de personnes malveillantes. Etre en possession de ces données, constitue pour les hackers, une arme redoutable. Ces données peuvent être revendues à des réseaux d’escrocs ou exploitées pour usurper l’identité des victimes. Ces informations peuvent, par voie de conséquence, causer de lourds  préjudices financiers. Les pirates peuvent, à titre d’exemple, souscrire un prêt au nom des victimes, voler leurs comptes bancaires ou les harceler de sollicitations frauduleuses : les possibilités qu’offrent cette fuite de données aux hackers sont nombreuses avec des conséquences dévastatrices.  

Afin de réduire les risques relatifs aux conséquences de cette attaque, les utilisateurs de la plateforme dont les données personnelles ont été volées doivent impérativement  adopter une hygiène numérique à rude épreuve. Il faut s’attendre à une vague de cyberattaques ciblant les utilisateurs qui ont été victimes de cette fuite . En effet, cette extraction de données s’apparente à un marchepied pour les hackers qui va permettre une série d’autres attaques facilitées par l’utilisation des données exfiltrées de la plateforme France Travail. Il faut donc sensibiliser les utilisateurs aux différentes formes de cyberattaques afin d’enrayer la tournure des événements à venir. À titre d’exemple, il convient d’être prudent face aux risques de phishing, de rançongiciel, d’arnaque au faux conseiller ect. Les personnes concernées (qui ont été averties par la plateforme) doivent être très vigilantes à la réception de mails contenant des liens hypertextes suspects, les annonces attrayantes qui les dirigent vers de faux sites, les appels téléphoniques suspects etc. L’angoisse et l’incertitude s’installent. Les victimes sont dans une situation de vulnérabilité face à des ennemis invisibles dans un combat qui ne fait que commencer.

Les enquêtes : Dans le cadre de l’enquête confiée à la brigade de lutte contre la cybercriminalité, trois suspects ont été interpellés et mis en examen pour plusieurs chefs d’accusation : l’accès et maintien frauduleux dans un système de traitement automatisé de données (323-1 du code pénal); Extraction de données (323-1 du code pénal) ; Escroquerie (313-1 du code pénal). Le parquet précise que ces agissements ont été commis en bande organisée. Par ailleurs, la CNIL a ouvert une enquête pour déterminer si France Travail avait mis en place les mesures de sécurité nécessaires pour protéger les données personnelles de ses utilisateurs.

Leçons à tirer de l’attaque : Face à la cybercriminalité, aujourd’hui omniprésente, une mobilisation collective s’impose. La cybersécurité n’est plus un choix, elle représente les assises du bon fonctionnement de chaque organisme. Les organismes privés comme publics, doivent s’investir davantage pour trouver des solutions techniques de cyberdéfense dans le but de réduire les cyberattaques qui sont de plus en plus sophistiquées. La première étape indispensable au bon fonctionnement des services numériques est de lancer une vaste campagne de sensibilisation destinée aux utilisateurs,  les informer sur les risques liés à la cybercriminalité et les outiller pour se protéger afin de limiter l’impact de ces méfaits. 

 

Antoine Candau 

M2 Cyberjustice – Promotion 2023/2024 

 

SOURCES : 

https://www.lemonde.fr/pixels/article/2024/03/19/cyberattaque-contre-france-travail-trois-personnes-interpellees_6222906_4408996.html

https://www.rtl.fr/actu/justice-faits-divers/cyberattaque-a-france-travail-comment-les-trois-suspects-ont-reussi-a-hacker-le-site-

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-france-travail-formulaire-lettre-plainte-202403

https://www.lemondeinformatique.fr/actualites/lire-une-cyberattaque-sur-france-travail-compromet-43-millions-de-comptes-93223.html

A propos de Antoine CANDAU

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.