Cyberattaque à France Travail : les entreprises sont aussi des cibles

France Travail (ex-Pôle emploi) a été victime d’une cyberattaque massive : 43 millions de personnes sont "potentiellement" concernées, a annoncé l'établissement public mercredi 13 mars. Des escrocs sont entrés dans le système informatique de France Travail en usurpant l’identité d’un conseiller, d’un agent. France Travail dit s’en être rendu compte la semaine dernière, car son système informatique a révélé des requêtes inhabituelles, de grands volumes, des recherches le soir, le week-end... C’est ainsi que l’organisme s’est aperçu que des données personnelles avaient été aspirées, volées, probablement entre début février et début mars.

Ces données appartiennent à des demandeurs d’emploi aujourd’hui inscrits à France Travail, mais aussi à des personnes inscrites ces vingt dernières années, ou encore à des gens qui ont créé un espace candidat pour pouvoir passer ou répondre à une offre d’emploi. C'est comme cela qu'on obtient ce chiffre si important de 43 millions de personnes potentiellement concernées. France Travail précise que ce sont des informations sur le nom, la date de naissance, le numéro de sécurité sociale, qui ont été siphonnées, mais a priori pas de vols de coordonnées bancaires. L’organisme appelle tout de même à la vigilance. L’attaque n’a pas été revendiquée et une enquête a été ouverte par le parquet de Paris.

D'autres établissements publics concernés

Pour l’instant, on ne sait pas s'il y a un lien avec les attaques du début de la semaine. Plusieurs ministères, dont le ministère du Travail, celui de l’Économie, ainsi que la Direction générale de l’aviation civile (DGAC) ont aussi été victimes de cyberattaques d’une intensité inédite, revendiquées par des groupes de hackers étrangers, soutiens de la Russie.

Auparavant, il y avait aussi eu le site de l’Assemblée nationale, la Caisse d’assurance-maladie et les hôpitaux de Corbeil-Essonnes, de Versailles, de Rennes... Il s’agit parfois de vols de données, parfois d’attaques qui mettent les sites à l’arrêt. Là, France Travail prévient que le site fonctionne. Par exemple, les demandeurs d’emploi qui doivent s’actualiser avant le 15 du mois devraient pouvoir le faire.

Tous ces établissements sont publics, mais les entreprises sont aussi des cibles. Selon France Assurance, la cyberattaque est même aujourd’hui le principal risque pour les entreprises, devant les risques liés au dérèglement climatique. Et toutes les entreprises, grandes et petites, sont potentiellement visées, avec parfois des demandes de rançons importantes.

Le gouvernement essaie de sensibiliser les entrepreneurs car ça peut mettre des sociétés à l’arrêt complet, pendant plusieurs semaines. Le coût humain, technologique et économique est difficile à chiffrer. Mais selon une étude du cabinet Asteres, en 2022, les pertes liées aux attaques informatiques s'élevaient à 2 milliards d'euros en France.