https://forums.actuchomage.org/
Et ça continue…ZNATION a écrit : ↑31 oct. 2025 31.000 demandeurs d’emploi concernés.
Les hackers auraient notamment mis la main sur des cartes d’identité, des RIB ou encore des avis d’imposition.
https://www.20minutes.fr/societe/418244 ... -concernes
Source : https://www.leparisien.fr/faits-divers/ ... RQTV7A.php« Il y a de quoi être désespéré » : après le vol de ses données en ligne, le calvaire de Rémy, demandeur d’emploi
Victime comme des dizaines de milliers d’autres personnes d’un vol de ses données personnelles sur le site de France Travail, l’administration a bloqué son compte. Il se retrouve sans aucune indemnité et dans l’impossibilité de chercher un emploi.
Rémy a bien conscience d’être une petite goutte dans un océan de données volées. Mais la fuite liée à une cyberattaque du site de France Travail lui a causé un torrent de soucis. Depuis la fin de son contrat en alternance et son inscription fin septembre pour rechercher un nouvel emploi, ce jeune salarié vit un calvaire et un épisode kafkaïen.
« Le 23 juillet, une antenne de France Travail de la région Paca m’appelle. Dès le départ, rien ne va, je suis Parisien et je n’ai jamais travaillé dans cette région. En fait, l’agent soupçonne une activité suspecte sur mon compte personnel. J’aurais fait une demande de RSA et une autre pour une indemnité mobilité. » Aucune de ces démarches n’émane de lui. L’agence décide alors de bloquer son espace personnel pour éviter toute nouvelle activité frauduleuse.
Comme des dizaines de milliers de personnes, Rémy expérimente à ses dépens les conséquences du vol des données personnelles. France Travail en a subi plusieurs ces derniers mois. La dernière grosse attaque informatique visant l’établissement public remonte à l’été 2025, quand des renseignements personnels de 600 000 personnes se sont retrouvés dans la nature. Une fuite qui fait suite à une autre plus colossale concernant cette fois 43 millions de personnes, intervenue en mars 2024. Depuis, fin octobre 2025, la plate-forme de recherche d’emploi a reconnu un autre incident avec 30 Go de données piratées.
« Je ne peux percevoir aucune indemnité chômage »
Pour Rémy, développeur en logiciel, le blocage de son compte marque le début du cauchemar. Les tentatives de connexion se soldent toutes par la même issue. « On m’indique que mon compte est suspendu. » Avec des conséquences bien concrètes : « Je ne perçois aucune indemnité chômage, déplore l’infortuné. Et je ne peux effectuer aucune démarche de recherche d’emploi ou de formation puisque tout passe par l’espace personnel. » Pis, France Travail a procédé à sa radiation puisqu’il n’a justifié d’aucune activité de recherche au mois d’octobre. Et pour cause, les propositions de formation ou d’emplois atterrissent dans l’espace personnel.
« Une situation ubuesque », s’insurge sa compagne, Charlotte, qui se trouve dans la même situation que lui, victime elle aussi de la fuite de ses données avec pour résultat un compte personnel également bloqué. « On m’a averti qu’une personne en Normandie avait tenté d’ouvrir des droits pour un congé maternité », se désole la jeune femme.
Le couple parisien vit sur ses économies et la générosité de ses proches mais aimerait bien pouvoir percevoir ses indemnités chômage pour lesquels Rémy et Charlotte ont « cotisé comme tout bon salarié ». Les échanges réguliers avec France Travail ne les rassurent pas forcément sur le règlement de leur situation. « La manager qui nous a reçus a reconnu qu’elle ne savait que faire. Administrativement, on n’existe pas. On ne peut produire aucune preuve de notre situation de demandeurs d’emploi. »
Contacté, l’établissement public fait savoir qu’elle « regrette » la situation : « Nous sommes conscients que, tout en maintenant des vérifications préalables d’identité qui sont indispensables, nos délais concernant la procédure de réinscription doivent être améliorés. » Le retour à la normale après une fuite de données prend du temps. La fuite des identifiants sur le dark web ou l’utilisation supposée frauduleuse des données obligent « le service fraude à bloquer les accès de comptes de demandeurs d’emploi ».
Un RIB et un login se monnayent 40 dollars
Les fuites récurrentes de données personnelles se multiplient. Rien qu’en 2024, la Cnil (Commission nationale de l’informatique et des libertés) a recensé 5 629 violations de données, soit une augmentation de 20 % par rapport à l’année précédente. Une série noire en cours qui fait dire à Clément Domingo, hacker éthique, que « les deux dernières années sont une hécatombe cyber en France ».
Sur son clavier d’ordinateur, celui qu’on surnomme SaxX sur les réseaux nous démontre rapidement que les données subtilisées à France Travail sont
Un autre spécialiste nous explique qu’un RIB et un login (un identifiant avec un mot de passe) se monnayent aux alentours de 40 dollars (35 euros) l’unité. « Vous multipliez par le nombre de données volées et vous atteignez rapidement de grosses sommes. »
SaxX identifie deux raisons aux fuites à répétition, dont la toute dernière vient d’impacter récemment le site Pajemploi servant à rémunérer les assistants maternels et gardes d’enfants à domicile : « D’abord, les restrictions budgétaires. La protection cyber n’est clairement pas une priorité dans le climat économique actuel. Et ensuite, le manque criant de sensibilisation de nos élus. » Or, rappelle SaxX, rien que sur ces derniers jours, des villes aussi diverses que Brest et Quimper dans le Finistère ou Alfortville dans le Val-de-Marne ont été attaquées « avec succès », « avec la clé des données personnelles de familles subtilisées ».
Un risque plane, celui de la perte de confiance des citoyens dans le numérique et la protection des données personnelles par les agences publiques. « Après ces épisodes, vous pensez que les assurés vont être rassurés de télécharger sur leur portable leur carte Vitale, comme on vient de nous l’annoncer », avertit SaxX.
Rémy et Charlotte prennent du recul par rapport à leurs comptes bloqués. « Nous avons la chance d’être bien entourés et d’avoir le soutien financier de nos proches. Mais combien, s’interrogent-ils, se trouvent dans notre cas sans aucun moyen de subsistance ? Il y a de quoi être désespéré. »
ZNATION a écrit : ↑17 nov. 2025 A partir de fin janvier 2026, France Travail imposera à tous les usagers de son site la double authentification deux facteurs (A2F) pour se connecter à leur espace personnel.
Certainement dû aux multiples piratages de ces derniers mois.
Vérifiez bien votre adresse mail et numéro de téléphone et éventuellement mettez les bien à jour pour ne pas rester sur le seuil de la
porte (de l'enfer).
Si France Travail, mettait autant de moyen pour sécuriser ses serveurs, que pour contrôler les chômeurs, on ne serait pas encore dans la même situation qu'il y'a quelques mois.Piratage informatique : les données de 1,6 million de personnes "susceptibles d'être divulguées", selon France Travail et l'Union nationale des missions locales
« Aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits », précisent par ailleurs France Travail et l’Union nationale des missions locales.
Les données personnelles d’environ 1,6 million de jeunes suivis par les missions locales pour les aider à trouver un emploi « sont susceptibles d’être divulguées » à la suite d’un piratage informatique, ont annoncé, lundi 1er décembre, France Travail et l’Union nationale des missions locales (UNML).
Les données concernées sont le nom et le prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mails et postale, ainsi que le numéro de téléphone. « Aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits », précise toutefois les deux organismes dans un communiqué conjoint.
« Les premières investigations révèlent que le compte d’un agent, responsable gestion de compte d’une mission locale, a été piraté », détaille le communiqué qui précise que l’intrus a ensuite pu « créer deux nouveaux comptes » qui lui ont permis de consulter « des dossiers des jeunes accompagnés ».
Il s’agit de jeunes inscrits à France Travail ou à qui on avait recommandé une formation via l’outil Ouiform opéré par cet organisme.
Incident signalé à l’Anssi et à la Cnil
« Les personnes concernées seront informées et nous leur recommandons dès maintenant de faire preuve de la plus grande vigilance face aux tentatives d’hameçonnage (mails ou appels frauduleux) ou d’usurpation d’identité et de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail », selon le communiqué, qui ajoute que « France Travail comme les autres organismes publics ne le demandent jamais ».
L’incident a été signalé à l’Agence nationale de la sécurité des systèmes d’information (Anssi) et à la Commission nationale de l’informatique et des libertés (Cnil). France Travail annonce également qu’elle va porter plainte.
Le 14 novembre, le service Pajemploi servant à déclarer les assistants maternels et gardes d’enfants à domicile avait été victime d’un vol de données qui a pu concerner jusqu’à 1,2 million de personnes.
Source : https://www.franceinfo.fr/internet/sec ... 51514.html
