Suite à une cyberattaque dont France Travail et Cap emploi ont été victimes, des informations personnelles concernant les demandeurs d’emploi actuellement inscrits à France Travail, les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale.
Selon la direction de l’organisme : « Compte tenu des investigations techniques menées, les données personnelles exposées sont les suivantes : nom et prénom, numéro de sécurité sociale, date de naissance, identifiant France Travail, adresses mail et postales et numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. Si cet incident ne présente pas de risque sur l’indemnisation ni sur l’accès à l’espace personnel de francetravail.fr, nous vous invitons toutefois à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse« .
Conformément à ses obligations au titre du RGPD, France Travail a procédé à une notification auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et a porté plainte auprès des autorités judiciaires. Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un système de plainte simplifiée pour les personnes concernées accessible à l’adresse suivante : www.cybermalveillance.gouv.fr