France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Vous pouvez poster ici vos articles de presse, communiqués, bons plans, etc... et réagir à ceux des autres.

Modérateurs : superuser, Yves

carl
Messages : 364
Inscription : 30 oct. 2022

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par carl »

Cyberattaque de France Travail : que faire si vous avez été victime d’une violation de vos données personnelles ?

France Travail, anciennement Pôle emploi, a annoncé avoir été victime d’une attaque informatique ayant potentiellement conduit à l’exfiltration de données personnelles de 43 millions de personnes. Que faire si je suis concerné ?

Une attaque informatique de très grande ampleur. France Travail a annoncé ce mercredi 13 mars avoir été visé par une cyberattaque qui pourrait concerner pas moins de 43 millions de personnes.

La base de données qui aurait été extraite contient les informations personnelles d’identification des personnes actuellement inscrites, mais aussi des personnes précédemment inscrites au cours des 20 dernières années. Les non-inscrits sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur le site de France Travail, sont également concernés.

Si les mots de passe et coordonnées bancaires ne sont pas mis en danger avec cette cyberattaque, les données d’identité telles que le nom, le prénom, la date et le lieu de naissance le sont, tout comme le numéro de sécurité sociale, l’identifiant France Travail ainsi que l’adresse mail, l’adresse postale et le numéro de téléphone.

Attention aux prochains mails et SMS que vous recevrez
Comme le prévoit le règlement général sur la protection des données (RGPD), France Travail est dans l’obligation d’informer individuellement l’ensemble des personnes concernées par cette violation de données personnelles, via leur espace personnel ou par mail. Si vous en faites partie, plusieurs réflexes sont à adopter.

La Cnil (Commission nationale de l’informatique et des libertés) conseille d’être particulièrement vigilant par rapport aux mails et SMS que vous pourriez recevoir, en particulier s’ils vous invitent à effectuer une action en urgence telle qu’un paiement. En cas de doute, il est recommandé de ne pas ouvrir les pièces jointes ni de cliquer sur les liens contenus dans des messages qui vous invitent à vous connecter à un espace personnel.

Il est primordial de ne jamais communiquer son mot de passe ou ses coordonnées bancaires par messagerie. La Cnil rappelle qu’il est nécessaire de vérifier périodiquement les activités et mouvements sur vos différents comptes, et qu’il faut s’assurer d’utiliser un mot de passe suffisamment robuste sur vos messageries, comptes bancaires et autres services importants.

Un formulaire de plainte en ligne mis à disposition
Si cette fuite de données ne concerne ni les mots de passe, ni des coordonnées bancaires, « il est possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures », précise le régulateur français des données personnelles.


Pour les personnes souhaitant porter plainte, il est possible de le faire sans avoir à se rendre dans un commissariat ou une gendarmerie, en complétant un formulaire en ligne dont la durée de remplissage est estimée à 6 minutes.

Dans les prochaines heures, un dispositif d’information dédié sera disponible via la plate-forme téléphonique 39 49 pour accompagner les personnes qui en auraient besoin.
Source : https://www.leparisien.fr/high-tech/cyb ... 2CQMQY.php

Lisez bien ce qui suit : "...Si les mots de passe et coordonnées bancaires ne sont pas mis en danger avec cette cyberattaque,..."

Un peu plus loin dans l'article : " La Cnil rappelle qu’il est nécessaire de vérifier périodiquement les activités et mouvements sur vos différents comptes, et qu’il faut s’assurer d’utiliser un mot de passe suffisamment robuste sur vos messageries, comptes bancaires et autres services importants."


Conclusion, malheureusement nos RIB ont bien été "dérobés" par les pirates. France Travail nous prends pour des imbéciles.
RainCrow
Messages : 227
Inscription : 02 mai 2023

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par RainCrow »

A voir, leur phrase semble être un peu bateau dans le sens que c'est typiquement le genre de phrase a être mis dans n'importe quel article portant sur la sécurité.

La CNIL insiste juste sur le fait que la première sécurité se situe entre la chaise et le clavier. Rien de bien nouveau. Et d'ailleurs, n'est pas de mauvais conseil en soi.
eserg81
Messages : 17
Inscription : 09 oct. 2023
Localisation : Toulouse

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par eserg81 »

Bonsoir

Suite à ses fuites, ( erreur humaine ? ) peut'on porter plainte contre France Travail ? ( plaintes collective ? )
Merci pour vos infos
Louis42

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par Louis42 »

carl a écrit : 14 mars 2024 Lisez bien ce qui suit : "...Si les mots de passe et coordonnées bancaires ne sont pas mis en danger avec cette cyberattaque,..."

Un peu plus loin dans l'article : " La Cnil rappelle qu’il est nécessaire de vérifier périodiquement les activités et mouvements sur vos différents comptes, et qu’il faut s’assurer d’utiliser un mot de passe suffisamment robuste sur vos messageries, comptes bancaires et autres services importants."


Conclusion, malheureusement nos RIB ont bien été "dérobés" par les pirates. France Travail nous prends pour des imbéciles.
Je ne pense pas

C'est de la statistique
Il y aura toujours des gens pas au courant, inattentifs, peu vigilants, cupides qui cliqueront et renseigneront

La CNIL dit si vous avez un doute à la suite d'un e-mail reçu, vérifiez régulièrement les mouvements sur vos comptes
cathy77
Messages : 622
Inscription : 15 janv. 2023

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par cathy77 »

Kiki 35 a écrit : 14 mars 2024 Cathy, j'ose espérer que le site des impôts est mieux sécurisé. Ils ne viennent pas de fusionner avec deux autres organismes comme pôle-emploi, en tout cas. Je trouverais normal que la CAF m'envoie aussi un SMS, puisqu'ils ont été piratés. Ou qu'ils me demandent de changer aussi mon identifiant, mais là ils y tiennent au numéro de sécu, les cons!
J'espère aussi. Le n° de sécu on ne peut pas le changer malheureusement. On le conserve jusqu'à sa mort. En parlant de ça, j'ai lu un article aujourd'hui qui parle de ces fuites de données, pas rassurant 🥴

Extrait : N’étant plus allocataire de Pôle Emploi depuis de très nombreuses années, j’aurais pu ne pas m’en inquiéter outre mesure. S’il n’y avait pas eu le paragraphe précédent : « Les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale ».

Vous avez bien lu : les 20 dernières années. En théorie, le RGPD impose une conservation proportionnée, mais surtout limitée dans le temps. Manifestement, chez France Travail, on n’a pas lu la note de service. Qu’est-ce qui justifie de garder des données vieilles de 20 ans ? Si une personne n’est plus allocataire de Pôle Emploi ou France Travail ou n’a pas besoin de ses services, quel intérêt de surcharger des bases de données ?


https://www.zdnet.fr/blogs/zapping-decr ... 964910.htm
Louis42

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par Louis42 »

eserg81 a écrit : 14 mars 2024 Bonsoir

Suite à ses fuites, ( erreur humaine ? ) peut'on porter plainte contre France Travail ? ( plaintes collective ? )
Merci pour vos infos
Au pénal, c'est individuel
Sachant que FT a déposé aussi plainte
Il faut trouver un motif d'infraction pénale / pas facile

Par contre possible au civil si vos comptes bancaires ont été siphonnés
Louis42

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par Louis42 »

Et du smishing (que je ne connaissais pas)

"Le smishing est une attaque qui utilise de faux SMS pour inciter les gens à télécharger des logiciels malveillants, à partager des informations sensibles ou à envoyer de l'argent aux cybercriminels."
ZNATION
Messages : 423
Inscription : 01 févr. 2024

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par ZNATION »

eserg81 a écrit : 14 mars 2024 Bonsoir

Suite à ses fuites, ( erreur humaine ? ) peut'on porter plainte contre France Travail ? ( plaintes collective ? )
Merci pour vos infos
Bonsoir Eserg,
Par ici :
https://www.demarches-simplifiees.fr/co ... ce-travail
Louis42

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par Louis42 »

J'ai la solution
Changer de n° de sécu tous les mois :mrgreen:

Image
Louis42

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par Louis42 »

ZNATION a écrit : 14 mars 2024
eserg81 a écrit : 14 mars 2024 Bonsoir

Suite à ses fuites, ( erreur humaine ? ) peut'on porter plainte contre France Travail ? ( plaintes collective ? )
Merci pour vos infos
Bonsoir Eserg,
Par ici :
https://www.demarches-simplifiees.fr/co ... ce-travail
J'ai pas cliqué et j'avais un doute
C'est officiel
Merci pour le lien

Ce serait marrant qu'ils se prennent 10 000 000 de plaintes sur les 47 000 000 d'usurpés
ZNATION
Messages : 423
Inscription : 01 févr. 2024

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par ZNATION »

Louis42 a écrit : 14 mars 2024
J'ai pas cliqué et j'avais un doute
C'est officiel
Merci pour le lien

Ce serait marrant qu'ils se prennent 10 000 000 de plaintes sur les 47 000 000 d'usurpés
Certain qu'ils vont avoir du boulot, mais pas sûr que ça aboutisse à quelque chose de positif.
Louis42

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par Louis42 »

Louis42 a écrit : 14 mars 2024
Il faut trouver un motif d'infraction pénale / pas facile

Pour faire simple, le seul fait d'être inscrit, t'es usurpé
t'as un motif pénal même si t'as rien senti

T'as raison
Ils ne trouveront pas et dans 2 ans, ce sera classé sans suite
Elusive
Messages : 136
Inscription : 22 oct. 2022

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par Elusive »

A partir de 29'26: https://france3-regions.francetvinfo.fr ... 0-limousin
M'a bien fait rire la syndicaliste de chez France Travail! Ils accusent les Missions Locales maintenant! :lol:

Un bon résumé de la situation ici: https://www.economiematin.fr/piratage-f ... ees-alerte
cestpasvré
Messages : 7
Inscription : 24 nov. 2022

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par cestpasvré »

Elusive a écrit : 14 mars 2024 Un bon résumé de la situation ici: https://www.economiematin.fr/piratage-f ... ees-alerte
Le site internet de France Travail mis en ligne en mode débogage, comment dire, ça fait débutant.
Que le choix des nouveaux prestataires choisis en informatique entraîne une augmentation des risques mériterait aussi une explication. Critères de sélection ?
Enfin, ça parait étonnant que l'aspiration de la grosse base de données nationale de France Travail par un compte utilisateur lambda ne soit pas détectée par le système informatique.
Des explications de la part de la DSI de France Travail seraient les bienvenues.
Ex-cestpasvrai amputé par la limite des 10 caractères du pseudo.
-Tom-Rec-
Messages : 87
Inscription : 16 oct. 2022

Re: France Travail : 43 millions de personnes « potentiellement » concernées par une cyberattaque

Message par -Tom-Rec- »

J'imagine que par sécurité vous avez tous modifiés votre mot de passe de France Travail et si ce même mot de passe est également utilisé sur d'autres plateforme vous avez également modifiés partout ? Si non faites le ! une personne averti en vaut deux...

Et je rajouterai, évitez de mettre le même mot de passe partout.
Répondre