Le réseau des Missions Locales et France Travail appellent à la vigilance après un acte de cyber malveillance

Les premières investigations révèlent que le compte d’un agent, responsable gestion de compte (RGC) d’une mission locale a été piraté. Un RGC est la personne au sein des établissements responsable des demandes d’habilitations de leurs collègues au SI partagé mis en place par France Travail dans le cadre de la loi pour le plein emploi. En utilisant les droits du compte compromis, l’attaquant a pu créer deux nouveaux comptes via le service ProConnect, donnant ensuite l’accès aux outils métier permettant la consultation des dossiers des jeunes accompagnés.

Ces trois comptes ont été suspendus dès connaissance de l’incident.

Au total, les données de 1,6 million de jeunes sont susceptibles d’être divulguées : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone. Aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits.

Les personnes concernées seront informées et nous leur recommandons dès maintenant de faire preuve de la plus grande vigilance face aux tentatives d'hameçonnage (mails ou appels frauduleux) ou d'usurpation d'identité et de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail. France Travail comme les autres organismes publics ne le demandent jamais.

Dans un contexte où les acteurs publics sont de plus en plus ciblés, la protection des données personnelles constitue une priorité pour France Travail ainsi que pour tous ses partenaires du Réseau pour l’emploi. Avec l’ouverture de son système d’information aux partenaires dans le cadre de la loi pour le plein emploi, France Travail avait déjà mis en place la double authentification systématique de tous les collaborateurs de ses partenaires et rendu obligatoire une formation pour tous les RGC. L'accès au SI de France Travail est en outre conditionné à la réussite d'une évaluation à l'issue de cette formation. France Travail va désormais aller plus loin en mettant en place une sensibilisation obligatoire à renouveler tous les 6 mois pour tous les collaborateurs de nos partenaires qui conditionnera leur accès au système d’information.

L’UNML est également pleinement mobilisée sur les enjeux de sécurité des données informatiques et poursuit son accompagnement du réseau des Missions Locales dans l’appropriation et la mise en œuvre des procédures renforcées.

Les équipes de France Travail et de la DINUM poursuivent également leur collaboration pour renforcer l’identification via Proconnect et l’enrôlement des comptes de tiers par le SI France Travail.

Conformément à ses engagements et obligations en pareil cas, France Travail a signalé l’incident à l’Agence nationale de la sécurité des systèmes d'information (ANSSI), procédé à une notification auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et va par ailleurs déposer plainte auprès des autorités judiciaires.