King of Geek » Cyberattaque chez France Travail : 1,6 million de jeunes face au risque de fuite de données
Sécurité

Cyberattaque chez France Travail : 1,6 million de jeunes face au risque de fuite de données

par KingofgeeK
Rédigé par KingofgeeK 0 commentaires
Cyberattaque France Travail 1,6 million de jeunes

La scène est tristement familière. Moins de deux ans après une fuite massive ayant touché des dizaines de millions de demandeurs d’emploi, France Travail reconnaît une nouvelle atteinte à son système d’information. Cette fois, ce sont environ 1,6 million de jeunes suivis par le réseau des Missions Locales dont les données personnelles ont pu être consultées et potentiellement exfiltrées, à la suite d’un acte de cybermalveillance détecté le 1er décembre 2025.

Derrière les chiffres, il y a des lycéens décrocheurs, des apprentis en rupture, des jeunes en réorientation ou en recherche de leur premier emploi. Autant de profils déjà fragilisés, qui voient maintenant leurs informations les plus sensibles exposées à la convoitise de cybercriminels.

Qui est concerné ?

Selon le communiqué conjoint de France Travail et du réseau des Missions Locales, l’incident vise uniquement les jeunes suivis par ces structures et non l’ensemble des demandeurs d’emploi. Il s’agit de personnes :

  • inscrites à France Travail et suivies par une Mission Locale
  • ou à qui une formation a été prescrite via l’outil Ouiform, une plateforme opérée par France Travail pour gérer les parcours de formation

Au total, environ 1,6 million de jeunes sont concernés, soit un volume considérable pour un incident issu, à l’origine, d’un seul compte compromis.

Les Missions Locales accueillent en priorité les 16-25 ans sortis du système scolaire ou en difficulté d’insertion. Ce sont donc majoritairement des publics jeunes, souvent en situation de précarité, qui se retrouvent aujourd’hui potentiellement exposés à des arnaques ciblées.

Voir sur X

Des données très sensibles

France Travail détaille la nature des informations auxquelles l’attaquant a pu accéder. Sont susceptibles d’avoir été consultés et, dans le pire des cas, copiés :

  • nom et prénom
  • date de naissance
  • numéro de Sécurité sociale
  • identifiant France Travail
  • adresses mail et postale
  • numéros de téléphone

En revanche, l’organisme public insiste sur deux points importants :

  • aucun mot de passe n’a été compromis
  • aucune coordonnée bancaire n’a été exfiltrée

Cela ne signifie pas que le risque est faible. Pour des escrocs expérimentés, un ensemble complet d’état civil associé à des contacts valides constitue déjà une matière première de choix pour monter des campagnes d’hameçonnage très crédibles ou des tentatives d’usurpation d’identité.

Un seul compte à l’origine de la brèche

Ce qui frappe dans cette affaire, c’est la manière dont l’attaque a été menée. Il ne s’agit pas d’une intrusion spectaculaire dans les serveurs de France Travail, mais d’un scénario tristement classique : la compromission d’un compte disposant de droits élevés.

Les premières investigations montrent que l’assaillant a réussi à pirater le compte d’un agent de Mission Locale chargé de la gestion des habilitations, un responsable gestion de compte. Ce profil a la main sur la création et la gestion des accès au système d’information partagé mis en place par France Travail pour ses partenaires.

En utilisant les droits de ce compte, le pirate a pu :

  • créer deux nouveaux comptes via le service ProConnect, l’outil d’authentification des partenaires
  • utiliser ensuite ces identifiants frauduleux pour consulter les dossiers de jeunes accompagnés par les Missions Locales

Les trois comptes concernés, celui de l’agent compromis et les deux comptes créés à partir de lui, ont été suspendus dès la découverte de l’incident. Les accès suspects ont donc été coupés, mais trop tard pour empêcher la consultation des données.

Un système d’information ouvert, mais fragilisé

Cette cyberattaque survient dans un contexte de transformation profonde de France Travail. La loi pour le plein emploi a renforcé l’ouverture du système d’information de l’opérateur public à de nombreux partenaires : Missions Locales, Cap emploi, prestataires de formation, associations d’insertion, etc. L’objectif est de fluidifier les parcours des demandeurs d’emploi et de mieux partager l’information entre acteurs.

Mais plus il y a de portes, plus il y a de risques. Le communiqué de France Travail rappelle d’ailleurs que, pour accompagner cette ouverture, plusieurs mesures avaient déjà été mises en place :

  • double authentification systématique pour les collaborateurs des partenaires
  • formation obligatoire pour les responsables gestion de compte
  • test de validation à l’issue de cette formation avant de pouvoir administrer des droits

Une longue série d’incidents pour France Travail

Cette nouvelle fuite ne survient pas dans un désert. Depuis 2024, l’opérateur public est régulièrement cité dans l’actualité cyber française.

  • En mars 2024, une première cyberattaque d’ampleur avait déjà conduit à l’exfiltration de données concernant jusqu’à 43 millions de personnes : demandeurs d’emploi actuels, anciens inscrits sur vingt ans, ou simples titulaires d’un espace candidat.
  • En juillet 2025, un autre incident touchant la plateforme Kairos, dédiée au suivi des formations, avait exposé les données d’environ 340 000 demandeurs d’emploi.
  • Entre ces deux dates, d’autres brèches plus ciblées avaient également été signalées, alimentant un climat de défiance croissante autour de la sécurité du système d’information de l’opérateur public.

La CNIL avait déjà exprimé ses réserves sur la sécurisation du nouveau système d’information et sur les risques liés à son ouverture à un grand nombre de partenaires. La nouvelle affaire des 1,6 million de jeunes vient confirmer que ces inquiétudes étaient loin d’être théoriques.

Quels risques pour les jeunes concernés ?

Dans l’immédiat, la fuite ne se traduit pas automatiquement par des fraudes, mais les risques sont bien réels. Avec un jeu de données aussi complet, plusieurs scénarios sont possibles :

  • Hameçonnage ciblé : courriels ou SMS se réclamant d’organismes officiels pour inciter les victimes à transmettre des informations sensibles ou à cliquer sur un lien piégé.
  • Usurpation d’identité : ouverture frauduleuse de services, souscriptions abusives, ou tentatives de crédit au nom de la victime.
  • Escroqueries sociales : fausses offres d’emploi, faux organismes de formation, fausses aides publiques destinées à soutirer des documents ou de l’argent.

Les profils visés étant souvent jeunes et en situation de fragilité, ils constituent malheureusement des cibles idéales pour ce type d’escroqueries.

Vous pourriez être intéressés par

Moi c'est Nawfal. Un vieux Geek dans l'ADN. Ici je partage mes connaissances et mes pensées avec mes chers Compatriotes Geeks, dans un espace de détente et de bonne humeur

Vous pouvez aussi aimer...

Un papier paint pour empêcher le piratage de...

Comment analyser votre ordinateur avec plusieurs antivirus?

C.O.R.P.S : les 5 lettres pour un meilleur...

Splittunneling Expliqué

Firewall pour les Nuls

Windows 7 en 2023 : Que faut-il savoir...

Sortez Alexa de Votre Chambre à Coucher

Google offre 3.14159 millions de dollars à celui...

Cyberattaque contre Free : Une Fuite Massive de...

Tendances cybersécurité 2023

Laisser un Commentaire

Adblock Detecté

Nous vous seront très reconnaissants d'aider votre Blog préféré Kingofgeek.com en désactivant votre AdBlocker. Merci infiniment et Bisouuuux