Cyberattaque de France Travail : que faire si vous avez été victime d’une violation de vos données personnelles ?
France Travail, anciennement Pôle emploi, a annoncé avoir été victime d’une attaque informatique ayant potentiellement conduit à l’exfiltration de données personnelles de 43 millions de personnes. Que faire si je suis concerné ?
Une attaque informatique de très grande ampleur. France Travail a annoncé ce mercredi 13 mars avoir été visé par une cyberattaque qui pourrait concerner pas moins de 43 millions de personnes.
La base de données qui aurait été extraite contient les informations personnelles d’identification des personnes actuellement inscrites, mais aussi des personnes précédemment inscrites au cours des 20 dernières années. Les non-inscrits sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur le site de France Travail, sont également concernés.
Si les mots de passe et coordonnées bancaires ne sont pas mis en danger avec cette cyberattaque, les données d’identité telles que le nom, le prénom, la date et le lieu de naissance le sont, tout comme le numéro de sécurité sociale, l’identifiant France Travail ainsi que l’adresse mail, l’adresse postale et le numéro de téléphone.
Attention aux prochains mails et SMS que vous recevrez
Comme le prévoit le règlement général sur la protection des données (RGPD), France Travail est dans l’obligation d’informer individuellement l’ensemble des personnes concernées par cette violation de données personnelles, via leur espace personnel ou par mail. Si vous en faites partie, plusieurs réflexes sont à adopter.
La Cnil (Commission nationale de l’informatique et des libertés) conseille d’être particulièrement vigilant par rapport aux mails et SMS que vous pourriez recevoir, en particulier s’ils vous invitent à effectuer une action en urgence telle qu’un paiement. En cas de doute, il est recommandé de ne pas ouvrir les pièces jointes ni de cliquer sur les liens contenus dans des messages qui vous invitent à vous connecter à un espace personnel.
Il est primordial de ne jamais communiquer son mot de passe ou ses coordonnées bancaires par messagerie. La Cnil rappelle qu’il est nécessaire de vérifier périodiquement les activités et mouvements sur vos différents comptes, et qu’il faut s’assurer d’utiliser un mot de passe suffisamment robuste sur vos messageries, comptes bancaires et autres services importants.
Un formulaire de plainte en ligne mis à disposition
Si cette fuite de données ne concerne ni les mots de passe, ni des coordonnées bancaires, « il est possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures », précise le régulateur français des données personnelles.
Pour les personnes souhaitant porter plainte, il est possible de le faire sans avoir à se rendre dans un commissariat ou une gendarmerie, en complétant un formulaire en ligne dont la durée de remplissage est estimée à 6 minutes.
Dans les prochaines heures, un dispositif d’information dédié sera disponible via la plate-forme téléphonique 39 49 pour accompagner les personnes qui en auraient besoin.
Lisez bien ce qui suit : "...Si les mots de passe et coordonnées bancaires ne sont pas mis en danger avec cette cyberattaque,..."
Un peu plus loin dans l'article : " La Cnil rappelle qu’il est nécessaire de vérifier périodiquement les activités et mouvements sur vos différents comptes, et qu’il faut s’assurer d’utiliser un mot de passe suffisamment robuste sur vos messageries, comptes bancaires et autres services importants."
Conclusion, malheureusement nos RIB ont bien été "dérobés" par les pirates. France Travail nous prends pour des imbéciles.
A voir, leur phrase semble être un peu bateau dans le sens que c'est typiquement le genre de phrase a être mis dans n'importe quel article portant sur la sécurité.
La CNIL insiste juste sur le fait que la première sécurité se situe entre la chaise et le clavier. Rien de bien nouveau. Et d'ailleurs, n'est pas de mauvais conseil en soi.
carl a écrit : ↑14 mars 2024
Lisez bien ce qui suit : "...Si les mots de passe et coordonnées bancaires ne sont pas mis en danger avec cette cyberattaque,..."
Un peu plus loin dans l'article : " La Cnil rappelle qu’il est nécessaire de vérifier périodiquement les activités et mouvements sur vos différents comptes, et qu’il faut s’assurer d’utiliser un mot de passe suffisamment robuste sur vos messageries, comptes bancaires et autres services importants."
Conclusion, malheureusement nos RIB ont bien été "dérobés" par les pirates. France Travail nous prends pour des imbéciles.
Je ne pense pas
C'est de la statistique
Il y aura toujours des gens pas au courant, inattentifs, peu vigilants, cupides qui cliqueront et renseigneront
La CNIL dit si vous avez un doute à la suite d'un e-mail reçu, vérifiez régulièrement les mouvements sur vos comptes
Kiki 35 a écrit : ↑14 mars 2024
Cathy, j'ose espérer que le site des impôts est mieux sécurisé. Ils ne viennent pas de fusionner avec deux autres organismes comme pôle-emploi, en tout cas. Je trouverais normal que la CAF m'envoie aussi un SMS, puisqu'ils ont été piratés. Ou qu'ils me demandent de changer aussi mon identifiant, mais là ils y tiennent au numéro de sécu, les cons!
J'espère aussi. Le n° de sécu on ne peut pas le changer malheureusement. On le conserve jusqu'à sa mort. En parlant de ça, j'ai lu un article aujourd'hui qui parle de ces fuites de données, pas rassurant
Extrait : N’étant plus allocataire de Pôle Emploi depuis de très nombreuses années, j’aurais pu ne pas m’en inquiéter outre mesure. S’il n’y avait pas eu le paragraphe précédent : « Les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale ».
Vous avez bien lu : les 20 dernières années. En théorie, le RGPD impose une conservation proportionnée, mais surtout limitée dans le temps. Manifestement, chez France Travail, on n’a pas lu la note de service. Qu’est-ce qui justifie de garder des données vieilles de 20 ans ? Si une personne n’est plus allocataire de Pôle Emploi ou France Travail ou n’a pas besoin de ses services, quel intérêt de surcharger des bases de données ?
"Le smishing est une attaque qui utilise de faux SMS pour inciter les gens à télécharger des logiciels malveillants, à partager des informations sensibles ou à envoyer de l'argent aux cybercriminels."
Le site internet de France Travail mis en ligne en mode débogage, comment dire, ça fait débutant.
Que le choix des nouveaux prestataires choisis en informatique entraîne une augmentation des risques mériterait aussi une explication. Critères de sélection ?
Enfin, ça parait étonnant que l'aspiration de la grosse base de données nationale de France Travail par un compte utilisateur lambda ne soit pas détectée par le système informatique.
Des explications de la part de la DSI de France Travail seraient les bienvenues.
Ex-cestpasvrai amputé par la limite des 10 caractères du pseudo.
J'imagine que par sécurité vous avez tous modifiés votre mot de passe de France Travail et si ce même mot de passe est également utilisé sur d'autres plateforme vous avez également modifiés partout ? Si non faites le ! une personne averti en vaut deux...
Et je rajouterai, évitez de mettre le même mot de passe partout.
