Cette fuite massive de données, liée à une faille de sécurité, a eu lieu entre le 6 février et le 5 mars.Les données personnelles de 43 millions de personnes ont potentiellement pu être exfiltrées.TF1info vous dit comment savoir si vos données personnelles sont dans la nature, et donc potentiellement entre les mains de malfrats.
L'organisme public France Travail (ex-Pôle Emploi) a reconnu, mercredi 13 mars, avoir été la cible de pirates informatiques.
L'opérateur public a indiqué dans un communiqué que "la base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites" comme demandeurs d'emploi.
Sont aussi concernées "des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr", ajoute l'organisme. "C’est donc potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées", précise-t-il encore.
Selon cybermalveillance.gouv.fr, l'attaque a eu lieu "entre le 6 février et le 5 mars". Parmi les données potentiellement piratées, l'identité des demandeurs d'emploi, leurs date de naissance, numéro de Sécurité sociale, identifiant France Travail, numéro de téléphone. Les mots de passe et coordonnées bancaires ne sont pas concernés par la cyberattaque, assure l'organisme.
Suis-je concerné par ce vol de données ?
En cas de doute, pour savoir si votre adresse mail a été victime d'une violation de données, le site haveibeenpwned.com ("Est-ce-que je me suis fait avoir ?" en français) peut s'avérer bien utile. Fondé par un expert en cybersécurité, il recense toutes les fuites massives de données sur Internet. Il vous suffit d’entrer votre adresse email pour découvrir si elle figure dans une base de données provenant d'un piratage, en vous indiquant ceux qui vous concernent. Si le site affiche "Good news – no pwnage found" (comme dans l'exemple ci-dessous), c’est que tout va bien, a priori en tout cas.
En revanche, si vous voyez apparaître "Oh no –pwned !", il est urgent de changer de mot de passe. Et pour cause. Les données sensibles issues de ces braquages numériques se revendent le plus souvent sur le Darknet, un réseau internet clandestin. Grâce à ces informations, les escrocs peuvent procéder à des attaques de type hameçonnage. Ce type d'escroquerie consiste à envoyer un courriel ou un SMS frauduleux pour pousser l'internaute à cliquer sur un lien, afin de collecter ses données.
De manière générale, les experts en sécurité informatique recommandent de changer de mot de passe tous les six mois, à titre de précaution. Pour éviter d'utiliser le même sur plusieurs plateformes et ainsi réduire le risque de piratage, les spécialistes en cybersécurité recommandent d'utiliser un gestionnaire de mots de passe. La multiplication des attaques ciblant des organismes publics devrait vous y encourager.