Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 12 juillet 2025 |
| Type d'information récupérée | Nom, prénom, adresses postale, email, numéro de téléphone, identifiant France Travail et statut (inscrit, radié) |
| Nombre de Comptes Affectés | 340 000 demandeurs d'emploi |
| Pays |
🇫🇷 France |
| Gravité | Moyenne |
| Origine de la Fuite | Compromission de compte via malware de type infostealer |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 13 juillet 2025, France Travail a découvert un incident de cybersécurité au niveau de l'application Kairos, un portail destiné aux partenaires organismes de formation pour le suivi des formations des demandeurs d'emploi. L'incident a été causé par la compromission d'un compte utilisateur d'un organisme de formation basé dans l'Isère via un malware de type "infostealer" (logiciel spécialisé dans le vol d'informations personnelles). L'alerte initiale provenait du CERT-FR de l'ANSSI le 12 juillet.
Chronologie de l'incident
- Découverte : 12 juillet 2025
- Action de Sécurisation : Fermeture immédiate du service Kairos et de tous les services hébergés sur le portail partenaires, signalement à la CNIL dès le 13 juillet, dépôt de plainte auprès des autorités, renforcement des mesures de protection, accélération du déploiement de l'authentification double facteur (initialement programmée pour octobre), sensibilisation des partenaires à la sécurité des mots de passe
- Résolution Prévue : Services réactivés après sécurisation, déploiement accéléré de l'authentification double facteur, renforcement continu des dispositifs de protection
Impact
| Type de Données | Données personnelles, Données de contact, Données professionnelles |
|---|---|
| Impact Potentiel | Risque de phishing ciblé, exploitation illégale des données personnelles consultées, usurpation d'identité potentielle |
| Qui est touché ? | 340 000 demandeurs d'emploi inscrits auprès de France Travail dont les données étaient accessibles via l'application Kairos |
Mesures de Protection
- Rester vigilant face aux tentatives de phishing utilisant vos informations personnelles France Travail
- Ne jamais communiquer vos identifiants ou mots de passe suite à des sollicitations par email ou téléphone
- Signaler tout email ou appel suspect prétendant provenir de France Travail au 33700
FAQ
- Mes données bancaires et mots de passe sont-ils compromis ? Non, France Travail confirme explicitement que les données bancaires et mots de passe ne sont pas concernés par cet incident.
- Comment savoir si je suis concerné par cette fuite ? France Travail a envoyé un courrier d'information par email aux usagers concernés le 22 juillet 2025 au soir. Si vous n'avez pas reçu ce courrier, vous n'êtes probablement pas impacté.
- Que dois-je faire si j'ai reçu le courrier d'information ? Restez vigilant face aux tentatives de phishing et ne communiquez jamais vos identifiants suite à des sollicitations non sollicitées. Signalez tout email ou appel suspect au 33700.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- Next.ink – Un incident cyber expose les données de 340 000 usagers France Travail (23 juillet 2025)
- TF1 Info – Les données de 340 000 demandeurs d’emplois consultées (23 juillet 2025)