[Article publié mercredi 13 mars 2024 à 17h08, mis à jour à 17h25] Ce mercredi, France Travail a annoncé avoir été la cible d'une cyberattaque, avec un « risque de divulgation » de données personnelles touchant « potentiellement » 43 millions de personnes.
Dans le détail, l'opérateur public (ex-Pôle emploi) indique dans un communiqué que « la base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr. »
France Travail ajoute que « compte tenu des investigations techniques menées, les données personnelles d'identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone ». L'opérateur assure qu'il n'existe « aucun risque sur l'indemnisation », les mots de passe et coordonnées bancaires n'étant pas concernées.
L'attaque a eu lieu « entre le 6 février et le 5 mars » et a été détectée « cette semaine » par France Travail. L'opération a débuté par une « usurpation d'identité de conseillers Cap emploi », a poursuivi l'opérateur, à la suite de quoi France Travail a « remarqué des requêtes suspectes ». L'opérateur déclare avoir « déposé plainte auprès des autorités judiciaires ».
« Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un système de plainte simplifiée pour les personnes concernées », précise le communiqué.
Série d'attaques d'une « intensité inédite »
Il s'agit d'une nouvelle attaque informatique dans la série, d'une « intensité inédite » selon Matignon, que subit les services de l'Etat depuis quelques jours. « Depuis hier soir (dimanche), plusieurs services de l'Etat font l'objet d'attaques informatiques dont les modalités techniques sont classiques, mais l'intensité inédite », ont indiqué les services du Premier ministre le 11 mars dernier.
« Une cellule de crise a été activée dès hier soir (dimanche) pour déployer des contre-mesures », ont-ils précisé, ajoutant qu'« à ce stade, l'impact de ces attaques a été réduit pour la plupart des services et l'accès aux sites de l'Etat rétabli ».
« Les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l'ANSSI (agence nationale de la sécurité des systèmes d'information) continuent à mettre en œuvre des mesures de filtrage jusqu'à la fin de ces attaques », ont précisé les services du Premier ministre.
Cependant, l'attaque de ce mercredi, qui a également concerné Cap emploi (organisme en charge de la recherche d'emploi des personnes handicapées) n'est « a priori pas du tout en lien » avec celle qui a ciblé plusieurs ministères depuis dimanche soir, a précisé France Travail à l'AFP.
Des attaques qui ont explosé depuis l'invasion de l'Ukraine
Les cyberattaques se sont multipliées depuis l'invasion russe de l'Ukraine le 24 février 2022 et, même si les attaques par sabotage informatique se sont pour l'instant limitées à la zone de conflit, les pays européens craignent que des secteurs critiques soient visés sur leur territoire.
En mai 2023, une cyberattaque de pirates informatiques pro-russes avait visé les sites internet de plusieurs mairies françaises, dont celle de Bry-sur-Marne (Val-de-Marne). Les hackers avaient ciblé la société de services informatiques Abtel, installée à Nîmes, qui héberge le site de Bry-sur-Marne et celui de plusieurs autres mairies, notamment Juziers dans les Yvelines et Ambérieu-en-Bugey dans l'Ain. Les hackers avaient alors diffusé en cyrillique sur le site de Bry-sur-Marne des « messages de propagande prorusse, à savoir "Respectez la Russie ! Sinon nous continuerons à vous faire la guerre" », selon la préfecture du Val-de-Marne. Les attaques de ces derniers jours « ne sont pas attribuables aux Russes à ce stade », affirme cependant une source sécuritaire.
Plus inquiétant encore, dans son rapport 2023 sur la menace informatique, l'agence française de sécurité informatique (Anssi) s'était inquiétée d'activités potentielles de « prépositionnement », des tentatives de prise de contrôle discrète d'un réseau pour pouvoir l'éteindre ou le détruire à un moment opportun, dans le secteur de l'énergie.
L'Union européenne veut créer un « Cyber bouclier »
A noter aussi, ces nouveaux incidents interviennent alors que l'Union européenne a annoncé la semaine dernière un renforcement de la coopération entre les pays membres et la mise en place d'un mécanisme de solidarité. Le « Cyber Solidarity Act » prévoit la création d'un système d'alerte sur l'ensemble du territoire de l'UE, afin de mieux détecter et signaler une potentielle attaque visant un ou plusieurs pays, ainsi qu'un système d'urgence combinant une assistance mutuelle et un échange d'informations.
La détection sera confiée à un réseau européen de six ou sept « cyber hubs », selon Bruxelles. Equipés de supercalculateurs et de systèmes d'intelligence artificielle, ils fonctionneront sur le modèle du système de satellites Galileo, avait indiqué la Commission européenne lors de la présentation l'an dernier de ce projet de « cyber bouclier ».
L'idée est de réduire au maximum le temps de détection d'une attaque informatique sur des infrastructures européennes (hôpitaux, réseaux énergétiques, etc.) afin de mieux la contrer. Mais aussi d'aider un pays membre attaqué via un mécanisme de solidarité. Il s'écoule en moyenne 190 jours entre le début de la diffusion d'un malware, logiciel malveillant, et le moment où on le détecte, avait relevé en avril la Commission.
(Avec AFP)