France Travail

https://www.francetravail.fr

Statut : En investigation

Résumé de la Fuite

Date de la Fuite	27 octobre 2025
Date de Découverte	29 octobre 2025
Type d'information récupérée	Données personnelles (noms - dates de naissance - adresses - emails - téléphones), Documents sensibles : cartes d'identité - RIB - avis d'imposition, Attestations de Sécurité sociale, Contrats de travail - certificats de formation, Historique d'emploi et coordonnées complètes
Nombre de Comptes Affectés	31 500 demandeurs d'emploi selon Stormous. France Travail n'a pas confirmé ce chiffre.
Pays	🇫🇷 France
Gravité	Critique
Origine de la Fuite	Credential stuffing, Infostealers

Vérifier mon email Actions Recommandées

Vérifiez si votre email a été compromis

Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.

Détails de l'Incident

France Travail a été victime d'une extraction de données le lundi 27 octobre 2025, révélée le 29 octobre. Contrairement à une attaque directe des infrastructures, l'accès a été obtenu via des logiciels malveillants de type infostealer installés sur les ordinateurs personnels de demandeurs d'emploi. Le groupe de hackers prorusses Stormous a revendiqué l'attaque sur le darkweb, affirmant avoir utilisé du credential stuffing avec des identifiants volés pour contourner l'authentification multifacteur.

Chronologie de l'incident

Découverte : 29 octobre 2025
Action de Sécurisation : Investigations en cours pour déterminer l'ampleur exacte. Appel à la vigilance des usagers. Rappel qu'aucun conseiller ne demande jamais d'identifiants ou justificatifs financiers par email
Résolution Prévue : Investigations internes en cours. Évaluation de l'ampleur et de la nature des données compromises

Impact

Type de Données	Données personnelles, Données de contact, Données bancaires et financières, Données contractuelles, Identifiants de connexion, Données professionnelles, Données légales, Informations de localisation
Impact Potentiel	Risque majeur d'usurpation d'identité avec accès aux documents officiels, fraudes administratives, faux entretiens d'embauche, arnaques à l'emploi ciblées, ouverture de comptes frauduleux, fraudes fiscales et à la Sécurité sociale. Impact amplifié par la vulnérabilité des demandeurs d'emploi déjà fragilisés.
Qui est touché ?	Demandeurs d'emploi inscrits à France Travail ayant des documents personnels sensibles (CNI, RIB, avis d'imposition, attestations) dans leur espace personnel et dont les ordinateurs auraient pu être compromis par des infostealers.

Mesures de Protection

Changer immédiatement votre mot de passe France Travail avec un mot de passe unique et robuste, différent de tous vos autres comptes
Activer systématiquement l’authentification à deux facteurs (2FA) sur tous vos comptes en ligne, y compris France Travail
Surveiller attentivement vos relevés bancaires et signaler immédiatement toute opération suspecte, surtout si votre RIB était dans votre espace personnel

FAQ

Comment les hackers ont-ils accédé aux données si ce n'est pas une attaque directe de France Travail ? Les cybercriminels ont utilisé des logiciels malveillants (infostealers) installés sur les ordinateurs personnels de demandeurs d'emploi pour voler leurs identifiants de connexion. Ils ont ensuite utilisé ces identifiants volés (credential stuffing) pour se connecter légitimement aux comptes et extraire les données.
Est-ce que France Travail a été négligent dans sa sécurité ? Cette attaque ne résulte pas d'une faille des serveurs de France Travail mais de la compromission d'ordinateurs personnels d'utilisateurs. Cependant, Stormous affirme avoir contourné l'authentification multifacteur, ce qui soulève des questions sur la robustesse des mesures de sécurité.
Quels sont les risques concrets avec mes documents volés ? Avec votre CNI, RIB et avis d'imposition, les fraudeurs peuvent ouvrir des comptes bancaires à votre nom, contracter des crédits, usurper votre identité administrative, ou mener des fraudes fiscales et sociales très sophistiquées.

À propos de l'auteur

rikiya_gabimaru

Freelance en Systèmes, Réseaux et Cybersécurité, aidant les entreprises à renforcer leur sécurité informatique tout en optimisant leur architecture réseau.

Section Légale et Communication

Pour plus d'informations, contactez-nous via : redaction@funinformatique.com

Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.

Sources

ZATAZ – France Travail : revendication d’exfiltration par credential stuffing (octobre 2025)
France Info – France Travail victime d’une nouvelle cyberattaque (29 octobre 2025)
Le Mag IT – Que sait-on de la prétendue cyberattaque contre France Travail ? (29 octobre 2025)
Generation-NT – France Travail confirme une nouvelle fuite de données massive (30 octobre 2025)