Résumé de la Fuite
| Date de la Fuite | Avant le 1er décembre 2025 (date exacte non précisée) |
|---|---|
| Date de Découverte | 1 décembre 2025 |
| Type d'information récupérée | Nom et prénom, Date de naissance, Numéro de Sécurité sociale, Identifiant France Travail, Adresses email et postale, Numéros de téléphone |
| Nombre de Comptes Affectés | 1,6 million de jeunes suivis par le réseau des Missions locales (soit inscrits à France Travail, soit s'étant vus prescrire une formation via l'outil Ouiform opéré par France Travail) |
| Pays |
🇫🇷 France |
| Gravité | Critique |
| Origine de la Fuite | Compromission d'un compte à privilèges |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Les équipes de France Travail ont détecté un acte de cyber malveillance ayant conduit à la consultation de données personnelles d'environ 1,6 million de jeunes suivis par le réseau des Missions locales. Les premières investigations révèlent que le compte d'un agent Responsable Gestion de Compte (RGC) d'une mission locale a été piraté. En utilisant les droits du compte compromis, l'attaquant a pu créer deux nouveaux comptes via le service ProConnect, donnant ensuite l'accès aux outils métier permettant la consultation des dossiers des jeunes accompagnés.
Chronologie de l'incident
- Découverte : 1 décembre 2025
- Action de Sécurisation : Suspension immédiate des trois comptes compromis. Mise en place d'une sensibilisation obligatoire à renouveler tous les 6 mois pour tous les collaborateurs des partenaires. Renforcement de l'identification via ProConnect. Amélioration de l'enrôlement des comptes de tiers par le SI France Travail. Collaboration renforcée avec la DINUM Information des personnes concernées.
- Résolution Prévue : Comptes compromis suspendus. Notification à l'ANSSI et à la CNIL. Dépôt de plainte auprès des autorités judiciaires. Renforcement des formations (renouvellement obligatoire tous les 6 mois). Procédures de sécurité renforcées en cours de déploiement.
Impact
| Type de Données | Données personnelles, Données de contact, Identifiants de connexion, Données professionnelles |
|---|---|
| Impact Potentiel | Risque majeur d'hameçonnage (phishing) et d'usurpation d'identité ciblant spécifiquement les jeunes en insertion professionnelle. Fraudes potentielles à la Sécurité sociale. Population particulièrement vulnérable (jeunes en difficulté d'insertion). Nouvel incident majeur pour France Travail après ceux d'octobre 2025 (31 000 comptes) et 2024 (43 millions). |
| Qui est touché ? | Jeunes de 16 à 25 ans suivis par le réseau des Missions locales, soit inscrits à France Travail, soit ayant bénéficié d'une prescription de formation via l'outil Ouiform. |
Mesures de Protection
- Faire preuve de la plus grande vigilance face aux tentatives d’hameçonnage (mails ou appels frauduleux) ou d’usurpation d’identité
- Ne JAMAIS communiquer votre mot de passe ou vos coordonnées bancaires par téléphone ou par mail – France Travail et les organismes publics ne le demandent JAMAIS
- Surveiller attentivement l’utilisation de votre numéro de Sécurité sociale et signaler toute anomalie à votre CPAM
FAQ
- Mes mots de passe et données bancaires sont-ils compromis ? Non, selon le communiqué officiel, aucun mot de passe ni aucune coordonnée bancaire n'ont été extraits. Seules les données d'identité et de contact sont concernées.
- Comment un seul compte piraté a-t-il permis d'accéder à 1,6 million de dossiers ? L'attaquant a piraté le compte d'un Responsable Gestion de Compte (RGC), qui dispose de droits étendus pour gérer les habilitations. En utilisant ces droits, il a créé deux comptes frauduleux via ProConnect, donnant accès aux outils métier de consultation des dossiers.
- Est-ce la première fois que France Travail subit une cyberattaque ? Non, France Travail a subi plusieurs incidents majeurs : 43 millions de personnes potentiellement touchées en mars 2024, 340 000 comptes en juillet 2025, 31 000 en octobre 2025, et maintenant 1,6 million en décembre 2025. Cette récurrence pose de sérieuses questions sur la sécurité des systèmes.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- France Travail & UNML – Communiqué de presse du 1er décembre 2025 (1er décembre 2025)