Neue Rheinischezeitung - Cyber malveillance: les données d'1,6 million de personnes "susceptibles d'être divulguées"

Les données concernées sont le nom et le prénom, la date de naissance, le numéro de sécurité sociale, l'identifiant France Travail, les adresses mail et postale, ainsi que le numéro de téléphone. "Aucun mot de passe ni aucune coordonnée bancaire n'ont été extraits", précisent toutefois les deux organismes dans un communiqué conjoint.

"Les premières investigations révèlent que le compte d'un agent, responsable gestion de compte d'une mission locale, a été piraté", détaille le communiqué qui précise que l'attaquant a ensuite pu "créer deux nouveaux comptes" qui lui ont permis de consulter "des dossiers des jeunes accompagnés".

Il s'agit de jeunes inscrits à France Travail ou à qui on avait recommandé une formation via l'outil Ouiform opéré par cet organisme.

"Les personnes concernées seront informées et nous leur recommandons dès maintenant de faire preuve de la plus grande vigilance face aux tentatives d'hameçonnage (mails ou appels frauduleux) ou d'usurpation d'identité et de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail", selon le communiqué, qui ajoute que "France Travail comme les autres organismes publics ne le demandent jamais".

L'incident a été signalé à l'Agence nationale de la sécurité des systèmes d'information (Anssi) et à la Commission nationale de l'informatique et des libertés (Cnil).

Le 14 novembre, le service Pajemploi servant à déclarer les assistants maternels et gardes d'enfants à domicile avait été victime d'un vol de données qui a pu concerner jusqu'à 1,2 million de personnes.

C.Schneider--NRZ