Piratage chez France Travail : un mois d'intrusion et les données personnelles de 43 millions de Français dérobées

Une cyberattaque d'une ampleur inédite. C'est ce qu'a subi France Travail, le successeur de Pôle Emploi, entre le 6 février et le 5 mars derniers. Pendant un long mois, des pirates sont parvenus à s'introduire dans le système informatique de l'organisme public et à dérober les données personnelles de 43 millions de personnes, soit celles de tous les inscrits actuels mais aussi passés. Une attaque XXL qui soulève de nombreuses questions sur la sécurité informatique des administrations publiques et appelle à une vigilance renforcée de la part des millions de Français concernés.

Peu de temps après Viamedis et Almerys, les organismes qui gèrent le tiers payant pour la Sécurité sociale, France Travail, le successeur de Pôle Emploi, a récemment été la cible d'une cyberattaque d'une ampleur inédite. Les faits sont sidérants : pendant un long mois, du 6 février au 5 mars, des pirates ont réussi à s'introduire dans le système informatique de l'organisme national et à exfiltrer les données personnelles de millions de Français, au nez et à la barbe de tous les dispositifs de sécurité. Ce n'est que plusieurs semaines après le début de l'attaque que les techniciens ont détecté des « requêtes suspectes » sur leur base de données et ont pu mesurer l'ampleur des dégâts. Ils sont colossaux : ce sont les informations de 43 millions d'usagers qui ont potentiellement été dérobées, soit celles de toutes les personnes actuellement inscrites à France Travail mais aussi de toutes celles qui ont eu recours au service public de l'emploi durant les 20 dernières années. Certains non-inscrits ayant tout de même un espace sur le site sont aussi concernés. Si les mots de passe et coordonnées bancaires semblent avoir été épargnés, les pirates ont mis la main sur des informations sensibles : noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants, adresses mail et postales, numéros de téléphone… De quoi donner des sueurs froides aux millions de personnes concernées. Selon les premiers éléments, les hackers seraient parvenus à leurs fins en usurpant l'identité de conseillers de France Travail, plus précisément de conseillers en charge de l'accompagnement des personnes handicapées. C'est donc une faille humaine qui semble être à l'origine de ce piratage massif, les assaillants ayant réussi à tromper des collaborateurs pour s'introduire dans le réseau et y mener leur sombre besogne pendant de longues semaines. Une épine de plus dans le pied de la nouvelle entité France Travail, créée en janvier dernier sur les cendres de Pôle Emploi, qui va devoir s'expliquer sur les raisons de cet incident sans précédent connu.

Des manquements à tous les niveaux

La cyberattaque qui a frappé France Travail met en lumière de sérieuses failles de cybersécurité au sein de l'organisme public. Premier constat : les pirates ont visiblement bénéficié, pour mener leur attaque, de la négligence ou du manque de formation de certains collaborateurs, qui ont laissé fuiter leurs identifiants. Une première errance humaine à laquelle s'ajoute probablement un second manquement, cette fois technique : au vu de la durée de l'attaque et de l'ampleur des données exfiltrées, il semble que France Travail ne disposait pas d'outils de détection et de supervision suffisamment performants pour repérer rapidement les anomalies sur son réseau. Le prestataire de cybersécurité devra rendre des comptes sur ce point. Mais au-delà de ces failles spécifiques, cette attaque d'envergure pose la question plus large de la sécurité informatique des administrations publiques. Car si certains secteurs hautement stratégiques, comme la défense, bénéficient d'une surveillance renforcée, d'autres, comme les collectivités territoriales, souffrent encore d'un sous-investissement chronique dans la cybersécurité, faute de budget et d'experts suffisants. Une situation d'autant plus préoccupante que les administrations doivent en permanence chercher le bon équilibre entre une numérisation de leurs services, nécessaire pour offrir une expérience fluide aux usagers, et une sécurisation de leurs données, indispensable mais potentiellement contraignante. Un véritable défi à l'heure où les systèmes ne cessent de se complexifier et où la menace cyber s'intensifie, notamment dans le contexte géopolitique actuel. Autant de questions que cette nouvelle cyberattaque remet sur le devant de la scène.