France Travail est de nouveau la cible d’une cyberattaque entraînant la fuite potentielle des données personnelles de 340 000 demandeurs d’emploi. L’attaque proviendrait de la compromission du compte d’un organisme de formation. Voici ce que l’on sait.
Une fuite de données via un portail partenaire
Le mardi 22 juillet 2025, France Travail (ex-Pôle Emploi) confirmé l’existence d’un nouvel incident de sécurité par l’intermédiaire d’un communiqué officiel envoyé par e-mail aux personnes concernées. Ce n’est pas la première attaque subie par France Travail, mais cette fois-ci, l’incident est circonscrit à un service spécifique : un portail emploi destiné à ses partenaires.
Les données personnelles compromises incluent des informations sur 340 000 demandeurs d’emploi. “Les données compromises sont vos nom, prénom, adresses postale et électronique, numéro de téléphone, identifiant France Travail et statut (inscrit, radié). Vos données bancaires ou vos mots de passe ne sont pas concernés par cet incident.”, précise le message officiel.
Le communiqué officiel n’évoque pas l’extraction des informations, mais une consultation illégitime des données, ce qui peut entrainer, potentiellement, une fuite de ces informations. Il convient de rester méfiant, car comme à chaque fois, ces données peuvent être utilisées pour mener des campagnes de phishing.
L’application Kairos au cœur de l’incident
D’après les journalistes de Next, l’application Kairos, utilisée par les organismes de formation pour assurer le suivi des parcours des demandeurs d’emploi, serait à l’origine de cet incident de sécurité. Avant cela, c’est une alerte du CERT-FR émise le 12 juillet 2025 qui a permis à France Travail de prendre connaissance de cette intrusion et de prendre les mesures nécessaires.
L’enquête révèle que le pirate a pu accéder à cette application et aux données associées via la compromission d’un compte utilisateur appartenant à un organisme de formation en Isère. Les identifiants ont été dérobés par une menace bien connue : un logiciel malveillant de type infostealer (voleur d’informations). Pour rappel, les infostealers sont capables de voler les informations enregistrées dans les navigateurs web (mais pas seulement).
La sécurité de l’application Kairos va être renforcée rapidement puisque France Travail va accélérer le déploiement d’une authentification à double facteur sur cette application. Un projet initialement prévu pour octobre.
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.