Cyberattaque France Travail : les données personnelles de 340 000 personnes exposées
-
France Travail est de nouveau la cible d’une cyberattaque entraînant la fuite potentielle des données personnelles de 340 000 demandeurs d’emploi. L’attaque proviendrait de la compromission du compte d’un organisme de formation. Voici ce que l’on sait.
Une fuite de données via un portail partenaire
Le mardi 22 juillet 2025, France Travail (ex-Pôle Emploi) confirmé l’existence d’un nouvel incident de sécurité par l’intermédiaire d’un communiqué officiel envoyé par e-mail aux personnes concernées. Ce n’est pas la première attaque subie par France Travail, mais cette fois-ci, l’incident est circonscrit à un service spécifique : un portail emploi destiné à ses partenaires.
Les **données personnelles compromises incluent **des informations sur 340 000 demandeurs d’emploi. “Les données compromises sont vos nom, prénom, adresses postale et électronique, numéro de téléphone, identifiant France Travail et statut (inscrit, radié). Vos données bancaires ou vos mots de passe ne sont pas concernés par cet incident.”, précise le message officiel.
Le communiqué officiel n’évoque pas l’extraction des informations, mais une consultation illégitime des données, ce qui peut entrainer, potentiellement, une fuite de ces informations. Il convient de rester méfiant, car comme à chaque fois, ces données peuvent être utilisées pour mener des campagnes de phishing.
L’application Kairos au cœur de l’incident
D’après les journalistes de Next, l’application Kairos, utilisée par les organismes de formation pour assurer le suivi des parcours des demandeurs d’emploi, serait à l’origine de cet incident de sécurité. Avant cela, c’est une alerte du CERT-FR émise le 12 juillet 2025 qui a permis à France Travail de prendre connaissance de cette intrusion et de prendre les mesures nécessaires.
L’enquête révèle que** le pirate a pu accéder à cette application et aux données associées via la compromission d’un compte utilisateur** appartenant à un organisme de formation en Isère. Les identifiants ont été dérobés par une menace bien connue :** un logiciel malveillant de type infostealer** (voleur d’informations). Pour rappel, les infostealers sont capables de voler les informations enregistrées dans les navigateurs web (mais pas seulement).
La sécurité de l’application Kairos va être renforcée rapidement puisque France Travail va accélérer le déploiement d’une authentification à double facteur sur cette application. Un projet initialement prévu pour octobre.
– Source :
V:\> █░░ PR4IS3 TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence a dit dans Cyberattaque France Travail : les données personnelles de 340 000 personnes exposées :
informations sur 340 000 demandeurs d’emploi
Et qu’est ce qu’ils vont en faire? Leurs donner du boulot?
-
Zeubi comme dirait mon pote même si ça ne m’étonne pas, mais qu’est ce qu’ils vont foutre avec tous ça ?
Non mais l’ANPE
(y’a de ces rapiaces 
et je le répète, ça ne m’étonne en aucun cas vu la tournure de comment tourne ce monde aujourd’hui) -
Tu trouves toujours des gens pour leur soutirer des infos par email, en phishing ou via des offres d’emploi fictives : justif de domicile, carte vitale, CNI…
Pour ouvrir des comptes bancaires, souscrire à des crédits ou services en ligne etc.Faut pas croire, tout le monde n’a pas la jugeote de faire attention.
-
Je peux pas éditer mais je viens de recevoir un email pour récupérer “mes chèques vacances”
Sur un email qui date de quand j’étais inscrit à FT il y a des années (8 ans environ). Peut-être pas lié mais un bon exemple d’arnaque.
L’encodage laisse à désirer…
-
ça me ferait ch… mal que les mail et téléphone se trouvent en goguette…
Tu donnes ses infos en espérant choper du boulot et tu te retrouve avec des gugusses qui te contactent pour te chourave le peu que t’as. -
@Aerya ne tarde pas trop hein, plus que 25 jours!
-
Je suis allé voir plus loin ; au mieux juste 2€ de piqués avec un règlement en CB, au pire, on file toutes les infos pour qu’ils utilisent la CB en ligne à leur tour. Ou les 2.
Désolé si le numéro appartient à quelqu’un, devrait pas y avoir d’appel/SMS
Je suis forcément éligible
On me confirme que je dois passer par DHL pour me faire livrer, moyennant une petite dépense afin de sécuriser la livraison
Logiquement, 95% des gens vont s’arrêter là et ne pas payer.
-
Auparavant les tentatives d’hameçonnage étaient super grossier (mise en page mal foutue, fautes d’orthographe etc etc), aujourd’hui ils ont peaufiner la chose et si tu ne fais pas attention aux petits details, tu pourrais te faire avoir.
-
Même si c’est bien foutu, il y a des phrases qui interpellent:
“Parce que récupérer vos chèques vacances c’est essentiel” qui me fait plus penser à un message commercial qu’autre chose et “les frais de livraison sont inclus”.
Et le “Félicitations !” me fait penser aux 35 iphones que j’ai “virtuellement” gagné sur le net ses 15 dernières années.
-
@michmich a dit dans Cyberattaque France Travail : les données personnelles de 340 000 personnes exposées :
Et le “Félicitations !” me fait penser aux 35 iphones que j’ai “virtuellement” gagné sur le net ses 15 dernières années.
Virtuellement parlant j’ai dû gagner depuis 2000, 18 ps2, 5 Xbox, 35 smartphones, 78 voyages, 1 voiture, 7 femelles, 3 ours etc etc
-
Ca été comme ça bien avant internet Messieurs,
je me souviens très bien de ma femme, il y a 45 ans, sortir la tête par la fenêtre du 2 ème pour me montrer un courrier en me disant j’ai gagné 10 000 Francs !!!
