23/07/2025 Cédric Balcon-Hermand 15 Views

Fuite de données : 340 000 utilisateurs exposés par un incident cyber

Un récent incident de cybersécurité a compromis les données de 340 000 utilisateurs d’un service public français dédié à l’accompagnement des demandeurs d’emploi. La situation a été signalée le 22 juillet 2025, révélant une intrusion sur une plateforme de suivi des formations.

Détails de l’incident

France Travail a informé par email certains usagers d’une cyberattaque ayant conduit à l’accès non autorisé à leurs données personnelles. Selon le message envoyé, l’intrusion a été identifiée dans le cadre du « portail emploi destiné à ses partenaires ».

Nature des données exposées

Les données compromises incluent :

Nom
Prénom
Adresses postales et électroniques
Numéros de téléphone
Identifiants de France Travail
Statut d’inscription (inscrit ou radié)

Il est à noter que les informations bancaires et les mots de passe ne sont pas affectés par cette fuite.

Réaction de France Travail

Suite à cet incident, France Travail a immédiatement fermé le service concerné et a lancé une enquête pour déterminer l’origine de l’attaque. L’agence a déclaré avoir informé la CNIL dès le 13 juillet, le jour de la découverte de l’incident.

Application impliquée

Le problème a été lié à l’application Kairos, qui permet aux organismes de formation de suivre les progrès des demandeurs d’emploi. La compromission a été réalisée à travers un malware de type infostealer sur un compte d’utilisateur d’un organisme de formation basé dans l’Isère.

Portée de l’intrusion

Les données de 340 000 demandeurs d’emploi ont été consultées et pourraient être divulguées illégalement. En plus de signaler l’incident à la CNIL, France Travail a déposé une plainte auprès des autorités compétentes.

Renforcement des mesures de sécurité

Pour prévenir d’éventuels incidents futurs, France Travail a décidé d’accélérer le déploiement d’une authentification à double facteur pour l’application Kairos, qui était initialement prévue pour octobre. De plus, l’agence a renforcé ses systèmes de sécurité et a appelé à la vigilance des utilisateurs.

« Face à la menace croissante de cyber attaques, nous renforçons continuellement nos dispositifs de protection et invitons nos partenaires à rester vigilants concernant la robustesse de leurs mots de passe. » [Source officielle]

Antécédents en matière de cybersécurité

Il est important de rappeler qu’en début 2024, un incident similaire avait exposé les données de 43 millions d’inscrits. Bien que la portée de cette fuite ait été relativisée par la suite, l’événement soulève des préoccupations quant à la sécurité des informations personnelles des utilisateurs.

Auteur : Alexandre Laurent

Date de publication : 2025-07-23 10:59:00

Auteur : Cédric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Cet article a été vérifié, recoupé, reformulé et enrichi selon la ligne éditoriale Artia13, sans reprise d’éléments protégés.

Application officielle :
Téléchargez Artia13 Actualité sur Google Play

Retrouvez également tous nos contenus sur artia13.city

Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13

Article rédigé, reformulé et vérifié par Cédric Balcon-Hermand selon la ligne éditoriale de l’Association Artia13 : lutte contre la désinformation, respect du droit d’auteur, éthique de l’information et autonomie intellectuelle.

Cédric Balcon-Hermand

Depuis 1998, je décrypte les mécanismes de l'information, de la manipulation et du pouvoir symbolique. Fondateur d'Artia13, je mets mes compétences en analyse des médias, enquêtes sensibles et cybersécurité au service de projets éducatifs et citoyens. Défendre la vérité, outiller les esprits critiques et sécuriser le numérique sont au cœur de mon engagement.