Cyberattaque chez France Travail : risque de fuite de données

par | Mar 20, 2024 | Conseils, Sécurité | 0 commentaires

Vous venez de recevoir un email qui contient les informations suivantes : 

A la suite d’une cyberattaque dont France Travail et Cap emploi ont été victimes, des données personnelles de demandeurs d’emploi ont été extraites et sont donc susceptibles d’être divulguées et exploitées de manière illégale.

Vos nom, prénom, identifiants France Travail, numéro de sécurité sociale, date de naissance, adresses électronique et postale, sont concernés par ce vol. Votre mot de passe France Travail et vos coordonnées bancaires ne sont en revanche pas concernés. Il n’existe pas de risque concernant votre indemnisation.

Nous vous recommandons néanmoins la plus grande vigilance quant aux risques d’hameçonnage (mails ou appels frauduleux qui permettraient de vous leurrer pour vous inciter à communiquer des données financières ou personnelles) ou de tentatives d’usurpation d’identité et vous invitons à retrouver tous les conseils et informations sur le site https://www.cybermalveillance.gouv.fr

Un dispositif d’informations dédié est également disponible via notre plateforme téléphonique au 39 49.

Des investigations sont en cours pour connaître les circonstances de cet acte de cyber malveillance.

Une plainte a été déposée auprès du procureur de la République. Une notification et une déclaration aux autorités compétentes ont été effectuées (CNIL, ANSSI).

Un système de plainte simplifiée a également été mis en place par la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris accessible à l’adresse suivante : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-france-travail-formulaire-lettre-plainte-202403.

Vous pouvez contacter le Délégué à la Protection des Données de France Travail en complétant le formulaire sur francetravail.fr : https://www.francetravail.fr/informations/informations-legales-et-conditio/protection-des-donnees-personnel.html

Pour les victimes d’une telle cyberattaque, il est primordial de prendre des mesures proactives pour protéger leurs informations personnelles et minimiser les risques de dommages futurs. Voici une liste de conseils utiles :

1. Changement de vos mots de passe

  • Mots de passe uniques : Changez immédiatement les mots de passe des comptes impactés, assurez-vous d’utiliser des mots de passe forts, uniques pour chaque compte.
  • Gestionnaire de mots de passe : Envisagez l’utilisation d’un gestionnaire de mots de passe pour sécuriser et gérer vos mots de passe.
    • Selon la CNIL : Tout responsable de traitement utilisant des mots de passe doit garantir un niveau minimal de sécurité reposant, d’une part, sur une longueur et une complexité suffisantes, équivalentes à une entropie de 80 bits sans mesure complémentaire et, d’autre part, sur des règles de mise en œuvre et de gouvernance permettant de préserver la sécurité du mot de passe tout au long de son cycle de vie.
      • adoption d’une recommandation relative aux mots de passe et autres secrets partagés – pdf
  • Activation du mode 2FA : Dans la mesure du possible convient d’activer une double authentification

2. Surveillance et Alertes

  • Surveillance financière : Si possible, activez les services de suivi de vos comptes bancaires pour être immédiatement informé de toute opération inhabituelle. Ces alertes précoces peuvent être cruciales pour détecter et réagir rapidement à toute tentative de fraude ou d’utilisation non autorisée de vos informations financières.

3. Prudence avec les moyens de communications

  • Hameçonnage  / Phishing : Soyez extrêmement vigilant(e) face à tout e-mail, appel téléphonique ou message suspect vous demandant des informations personnelles ou financières.
  • Vérification : Avant de répondre à des demandes d’informations, vérifiez l’identité de la personne ou de l’organisation en contactant directement les entités via leurs canaux officiels.

4. Mise à jour des Informations de Sécurité

  • Questions de sécurité : Mettez à jour vos questions et réponses de sécurité sur les sites web, surtout si elles pourraient être devinées ou trouvées à partir des informations dérobées.

5. Rapports et Plaintes

  • Autorités compétentes : Signalez l’incident aux autorités locales et à la plateforme nationale de lutte contre la cybermalveillance pour obtenir de l’aide et des conseils.
  • Plainte auprès de la police : Envisagez de déposer une plainte formelle, surtout si vous constatez une utilisation frauduleuse de vos informations.

6. Éducation et Prévention

  • Informez-vous : Consultez régulièrement des sites Web de confiance consacrés à la cybersécurité pour rester informé(e) des dernières menaces et des meilleures pratiques de protection.
  • Formation : Participez à des ateliers ou des formations sur la sécurité numérique pour mieux comprendre comment protéger vos informations personnelles.

7. Vigilance permanente

  • Suivi des comptes : Examinez régulièrement les relevés de comptes et les rapports de crédit pour détecter toute activité inhabituelle.
  • Mises à jour de sécurité : Assurez-vous que tous vos dispositifs numériques sont à jour avec les dernières mises à jour de sécurité et les logiciels antivirus.

En adoptant ces mesures, les victimes peuvent mieux se protéger contre les conséquences d’une cyberattaque, réduire les risques de dommages futurs.

Si vous recherchez des recommandations personnalisées, souhaitez bénéficier de programmes de formation ou désirez participer à des sessions de sensibilisation sur des sujets spécifiques, nous vous encourageons vivement à prendre contact avec nous. Notre équipe est à votre disposition pour vous fournir l’assistance, les ressources nécessaires pour répondre à vos besoins. Que ce soit pour approfondir vos connaissances, améliorer vos compétences ou simplement pour obtenir des éclaircissements, n’attendez plus pour nous faire part de vos demandes, n’hésitez pas à nous contacter.