Skip to content
Chaîne d’approvisionnementContenu

Fuite chez France Travail

France Travail a révélé le 22 juillet 2025 qu'une intrusion via sa plateforme Kairos avait exposé les données personnelles d'environ 340 000 demandeurs d'emploi, dont noms, adresses postale et email, numéros de téléphone, identifiants France Travail et statut ; mots de passe et coordonnées bancaires n'ont pas été touchés.

Victime
France Travail
données
340.0K

Le 22 juillet 2025, France Travail — l'opérateur public national de l'emploi en France (ex-Pôle Emploi) — a informé ses usagers qu'une intrusion non autorisée avait exposé les données personnelles d'environ 340 000 demandeurs d'emploi. La compromission a été reliée à Kairos, la plateforme que France Travail utilise avec ses organismes de formation partenaires, et a été signalée à l'agence par le CERT-FR (ANSSI) à la suite d'une activité détectée autour des 12-13 juillet.

L'attaque n'a pas visé directement les systèmes centraux de France Travail. Les attaquants ont exploité le compte légitime d'un organisme de formation situé en Isère, dont les identifiants avaient été dérobés par un logiciel malveillant de type infostealer. Grâce à cet accès partenaire compromis, ils ont pu interroger et extraire des dossiers de demandeurs d'emploi via Kairos.

Catégories de données exposées :

  • Nom et prénom
  • Date de naissance
  • Identifiant France Travail
  • Adresse email et adresse postale
  • Numéro de téléphone
  • Statut de demandeur d'emploi

France Travail a indiqué que les mots de passe et les coordonnées bancaires n'ont pas été touchés. En réponse immédiate, l'agence a temporairement coupé son portail « emploi » et Kairos (services rétablis vers le 24 juillet), déposé une plainte pénale, notifié la CNIL au titre du RGPD, et accéléré le déploiement de l'authentification à double facteur sur Kairos — initialement prévu plus tard — afin de sécuriser les accès partenaires. La CNIL a ouvert une enquête et publié des conseils aux usagers concernés face aux risques d'hameçonnage et d'usurpation d'identité. Cet incident est distinct, et de moindre ampleur, de la fuite bien plus massive de France Travail/Cap Emploi de mars 2024.

Sources

  1. francetravail.orghttps://www.francetravail.org/accueil/communiques/2025/le-reseau-des-missions-locales-et-france-travail-appellent-a-la-vigilance-apres-un-acte-de-cyber-malveillance.html
  2. cnil.frhttps://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger
  3. techradar.comhttps://www.techradar.com/pro/security/french-government-agency-breach-may-have-exposed-data-on-340k-jobseekers
  4. infosecurity-magazine.comhttps://www.infosecurity-magazine.com/news/france-data-breach-jobseekers/

Incidents liés

Fuite de donnéesContenu

Fuite chez France Travail

Le 1er décembre 2025, France Travail et le réseau des Missions Locales ont annoncé qu'un attaquant, après avoir piraté le compte d'un agent de mission locale, a accédé aux dossiers d'environ 1,6 million de jeunes, exposant noms, dates de naissance, numéros de sécurité sociale et coordonnées.

Victim
France Travail
Records
1.6M
Bourrage d’identifiantsEn cours

Fuite chez France Travail

Fin octobre 2025, France Travail — l'agence publique française pour l'emploi — révèle une fuite : des attaquants ont utilisé des identifiants dérobés par des infostealers pour accéder à des comptes de demandeurs d'emploi et exfiltrer des données personnelles, d'identité et financières ; environ 16 479 enregistrements recensés.

Victim
France Travail
Fuite de donnéesContenu

Fuite chez France Travail

Le 6 octobre 2025, France Travail — l'opérateur public national de l'emploi — a été touché par l'une de ses multiples fuites de données de 2025, exposant les données personnelles d'environ 5 500 demandeurs d'emploi : nom, prénom, identifiant France Travail, catégorie d'inscription, adresse mail, statut RSA et identifiant CIR.

Victim
France Travail
Fuite de donnéesInconnu

Fuite chez France Travail

Le 25 septembre 2025, une fuite attribuée à France Travail, l'opérateur public de l'emploi, a exposé les données personnelles d'environ 9 971 demandeurs d'emploi, dont leur adresse e-mail, leur identité et l'adresse e-mail de leur conseiller.

Victim
France Travail
Records
10.0K