Après la fuite de 340 000 dossiers révélée en juillet, un vendeur affirme proposer sur un forum clandestin l’intégralité des données volées en 2024 chez France Travail. Les échantillons mis en avant paraissent plausibles, mais l’authenticité complète de la base doit encore être établie.
France Travail est de nouveau sous pression. Deux mois après avoir confirmé qu’un infostealer avait permis l’accès aux données de 340 000 demandeurs et demandeuses d’emploi via l’application Kairos, une nouvelle alerte secoue l’institution. Repérée par le compte X spécialisé NEXUS, une annonce publiée sur un forum du dark web prétend vendre 44,3 millions de dossiers personnels liés à France Travail. Les volumes et les champs affichés rappellent la fuite révélée en mars 2024 chez le partenaire Cap Emploi, même si le chiffre légèrement supérieur laisse ouverte l’hypothèse d’un jeu de données plus large ou d’une estimation gonflée.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Un dump massif probablement issu de l’attaque de 2024
Le vendeur, inscrit depuis peu sur le forum, propose pour environ 4 500 dollars un lot présenté comme complet : noms, prénoms, dates de naissance, adresses postales et électroniques, numéros de téléphone et identifiants internes (codes d’agence, d’antenne et NIR correspondant vraisemblablement au numéro de Sécurité sociale). L’annonce évoque 44,3 millions de dossiers, un volume qui se rapproche des 43 millions confirmés par France Travail et la CNIL en mars 2024.
L’échantillon diffusé au format JSON que nous avons pu consulter contient des enregistrements structurés, avec des noms plausibles, des codes postaux, des références administratives et des horodatages de 2024. En revanche, rien ne laisse penser que des mots de passe ou des données bancaires figurent dans ce lot, en cohérence avec les précisions déjà apportées publiquement sur ces catégories de données.
On insistera toutefois sur le fait que l’origine exacte du dump reste incertaine. Le compte qui publie l’annonce est récent, sans réputation, et pourrait chercher à monétiser des fragments déjà en circulation. La cohérence des champs et le timestamp suggèrent néanmoins un lien probable avec la cyberattaque de l’an dernier contre Cap Emploi.
Que faire si vous êtes concerné
Si vous avez été inscrit ou inscrite à Pôle emploi ou France Travail au cours des vingt dernières années, vos données figurent possiblement dans le lot mis en vente. Après la fuite révélée en 2024, l’organisme avait déjà appelé à la vigilance face aux mails, SMS ou appels inattendus. Les pirates disposent désormais d’assez d’éléments personnels pour rendre leurs messages très crédibles, et la présence de données sensibles, comme le numéro de Sécurité sociale observé dans l’échantillon, accroît encore le risque de campagnes de phishing cherchant à imiter des services publics ou des organismes officiels, au-delà du seul périmètre de France Travail.
Par conséquent, restez extrêmement attentif aux messages que vous recevez, gardez vos identifiants pour vous et ne communiquez jamais vos coordonnées bancaires à la suite d’un contact direct. Utilisez des mots de passe différents selon les services, activez la double authentification quand c’est possible et surveillez l’activité de vos comptes en ligne. En cas de doute, contactez directement France Travail ou tout autre service public via leurs canaux officiels plutôt que de répondre spontanément.
Source : NEXUS via X.com
