Malgré les précédents, les failles de cybersécurité persistent au sein de l’organisme public, exposant 340 000 nouveaux usagers à des risques accrus de fraudes.
Le 22 juillet, près de 340 000 demandeurs d’emploi ont été prévenus par courriel : leurs données personnelles ont fuité à la suite d’un piratage informatique. En cause, une application utilisée par les partenaires de l’organisme pour suivre les parcours de formation. Adresses postales et électroniques, numéros de téléphone, statut administratif… Autant d’éléments sensibles, désormais potentiellement en circulation.
Ce nouvel épisode tombe mal. Moins de six mois après une précédente fuite massive (43 millions de profils compromis début 2024), la répétition interroge. Comment une telle brèche a-t-elle pu se produire, malgré l’alerte récente et l’ampleur de ses conséquences ?
Une faille dans l’outil Kairos, rapidement déconnecté
La brèche a été repérée le 13 juillet. L’attaque visait une application tiers, Kairos, destinée aux professionnels en charge du suivi des formations. L’accès non autorisé aurait permis aux cybercriminels de collecter des données identifiantes sur des centaines de milliers d’usagers.
France Travail affirme avoir coupé l’accès à l’application dès la détection du problème, ainsi qu’à l’ensemble des outils partenaires hébergés sur le même portail. La CNIL a été alertée dans la foulée, comme le prévoit la réglementation. Une plainte a également été déposée.
Mais la question du timing reste sensible. Entre la date présumée du piratage, sa détection et l’information des victimes, plusieurs jours se sont écoulés. De quoi alimenter les critiques sur la réactivité des services concernés.
Des données exposées, mais pas de mots de passe ni de données bancaires
France Travail tente de rassurer : aucun mot de passe ni coordonnées bancaires n’auraient été compromis. Il n’empêche. L’accès à des données nominatives et administratives peut ouvrir la voie à des campagnes de phishing ciblées, en usurpant l’identité de l’organisme. Les victimes pourraient recevoir des courriels, SMS ou appels frauduleux, d’autant plus crédibles qu’ils reposeraient sur des données réelles.
L’administration appelle à la vigilance, mais n’a pas détaillé de consignes précises à destination des usagers concernés. Un manque que plusieurs observateurs pointent déjà comme un signe de fébrilité.
Un enchaînement préoccupant pour la confiance
Pour de nombreux demandeurs d’emploi, cette fuite ravive le souvenir amer de celle de janvier 2024. À l’époque, 43 millions de profils, y compris des comptes inactifs depuis plus de dix ans, avaient été exposés. Cette fois, l’ampleur est moindre, mais le symbole tout aussi lourd : malgré la précédente crise, les failles demeurent.
Certains spécialistes estiment que cette attaque pourrait permettre de croiser ou mettre à jour les données récupérées lors de la précédente fuite. Une hypothèse plausible, qui renforce encore l’attractivité de ces bases pour les cybercriminels. D’autres, plus nuancés, rappellent que l’obsolescence rapide de certaines informations limite parfois leur valeur. Reste que l’accumulation d’incidents entame sérieusement la crédibilité des protections mises en place.
France Travail promet un sursaut
Face à la gravité des faits, France Travail tente de reprendre la main. Dans sa communication officielle, l’organisme évoque plusieurs mesures correctives : généralisation de la double authentification pour les accès partenaires, audits renforcés, sensibilisation des équipes à la sécurité numérique.
Mais pour nombre d’usagers, le mal est fait.
Une leçon que les institutions ne peuvent plus ignorer
Ce nouvel incident illustre une réalité brutale : la cybersécurité des services publics ne peut plus se contenter de réactions à chaud. L’ère de la donnée massive impose des standards techniques et organisationnels plus élevés. Et surtout, une véritable culture de la prévention.
France Travail n’est pas un cas isolé. Mais la répétition des failles, dans un contexte de numérisation accélérée des démarches administratives, en fait un cas emblématique. La vigilance ne peut plus être l’exception ; elle doit devenir la règle.
