France Travail (ex-Pôle Emploi) a révélé, le 13 mars dernier, avoir été la cible d’un piratage d’ampleur.Ce vol massif de données personnelles pourrait donner lieu à des tentatives d’usurpation d’identité ou d'hameçonnage, alertait l'opérateur public.Les premières tentatives d'escroquerie ont commencé à voir le jour sur internet.
Il n’aura pas fallu attendre longtemps. Un peu moins de quinze jours après le siphonnage de la base de données de France Travail, des tentatives d’escroquerie ont commencé à voir le jour sur internet. L’expert en cybersécurité Olivier Laurelli (alias "bluetooff") a partagé une capture d’écran d'un SMS envoyé qui a été envoyé à des demandeurs d’emploi dans un message posté mercredi 27 mars sur le réseau social X.
"Et voilà... le hack de #FranceTravail est maintenant activement exploité", commente le spécialiste, qui avait identifié la faille de sécurité utilisée par les pirates informatiques avant d'alerter l'organisme d'un risque d'intrusion dans sa base de données, en vain ! Le SMS en question (voir la capture d'écran ci-dessous) contient le message suivant : "Bonjour, votre CV a ete approuve par notre societe, emploi en ligne a temps partiel 60-200EUR jour Pour plus d’informations veuillez contacter". Il est accompagné d'un lien qui renvoie vers un site frauduleux. Le but ? Vous poussez à cliquer et vous escroquer... de l'argent.
Au premier coup d'œil, plusieurs détails sautent aux yeux. Tout d'abord, le message n'est pas envoyé par France Travail, mais via un numéro commençant par "07". Première alerte. Ensuite, il ne contient aucune ponctuation. Quant au "t.me" dans le lien, il s'agit du raccourcisseur d'URL utilisé par l'application de messagerie Telegram. Troisième alerte ! Si cette tentative d'escroquerie peut sembler grossière, elle n'augure rien de bon et il faut s'attendre à voir ce type d'escroquerie se multiplier dans les semaines et les mois à venir.
43 millions de personnes "potentiellement" exposées
Le 13 mars, l'opérateur public France Travail (ex-Pôle emploi) a reconnu avoir été victime d’une fuite massive de données, après que des pirates informatiques sont parvenus à exploiter une faille de sécurité. Le piratage concernerait "43 millions de personnes", dont les données personnelles - nom et prénom, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses e-mail et postale et numéros de téléphone - sont "potentiellement" dans la nature, avait déclaré l'organisme, dans un communiqué.
France Travail avait assuré qu'il n'existait en revanche "aucun risque sur l'indemnisation", les mots de passe et coordonnées bancaires n'étant pas concernés par ce vol. La Commission nationale de l'informatique et des libertés (Cnil) avait fourni des conseils pour se protéger. L'organisme préconisait notamment "d'être particulièrement vigilant par rapport aux messages (SMS, mails)" reçus, notamment s'ils invitent "à effectuer une action en urgence, telle qu'un paiement", s'assurer d'avoir des mots de passe "suffisamment robustes" ou encore de vérifier "périodiquement les activités et mouvements" sur ses différents comptes.
Le 19 mars, six jours après l'annonce du piratage, la procureure de Paris Laure Beccuau a annoncé que trois suspects âgés d'une vingtaine d'années avaient été arrêtés dans l'enquête sur la cyberattaque contre France Travail. Tous ont été mis en examen dans la foulée avant d'être incarcérés dans l'attente de leur procès. Les perquisitions menées à leur domicile et sur leur matériel informatique ont confirmé, pour certains d'entre eux, une activité d'escroquerie en recourant à la technique de l'hameçonnage ("phishing" en anglais), indiquait le communiqué.