Fuite chez France Travail
France Travail a révélé le 22 juillet 2025 qu'une intrusion via sa plateforme Kairos avait exposé les données personnelles d'environ 340 000 demandeurs d'emploi, dont noms, adresses postale et email, numéros de téléphone, identifiants France Travail et statut ; mots de passe et coordonnées bancaires n'ont pas été touchés.
- Victime
- France Travail
- données
- 340.0K
Le 22 juillet 2025, France Travail — l'opérateur public national de l'emploi en France (ex-Pôle Emploi) — a informé ses usagers qu'une intrusion non autorisée avait exposé les données personnelles d'environ 340 000 demandeurs d'emploi. La compromission a été reliée à Kairos, la plateforme que France Travail utilise avec ses organismes de formation partenaires, et a été signalée à l'agence par le CERT-FR (ANSSI) à la suite d'une activité détectée autour des 12-13 juillet.
L'attaque n'a pas visé directement les systèmes centraux de France Travail. Les attaquants ont exploité le compte légitime d'un organisme de formation situé en Isère, dont les identifiants avaient été dérobés par un logiciel malveillant de type infostealer. Grâce à cet accès partenaire compromis, ils ont pu interroger et extraire des dossiers de demandeurs d'emploi via Kairos.
Catégories de données exposées :
- Nom et prénom
- Date de naissance
- Identifiant France Travail
- Adresse email et adresse postale
- Numéro de téléphone
- Statut de demandeur d'emploi
France Travail a indiqué que les mots de passe et les coordonnées bancaires n'ont pas été touchés. En réponse immédiate, l'agence a temporairement coupé son portail « emploi » et Kairos (services rétablis vers le 24 juillet), déposé une plainte pénale, notifié la CNIL au titre du RGPD, et accéléré le déploiement de l'authentification à double facteur sur Kairos — initialement prévu plus tard — afin de sécuriser les accès partenaires. La CNIL a ouvert une enquête et publié des conseils aux usagers concernés face aux risques d'hameçonnage et d'usurpation d'identité. Cet incident est distinct, et de moindre ampleur, de la fuite bien plus massive de France Travail/Cap Emploi de mars 2024.
Sources
- francetravail.orghttps://www.francetravail.org/accueil/communiques/2025/le-reseau-des-missions-locales-et-france-travail-appellent-a-la-vigilance-apres-un-acte-de-cyber-malveillance.html
- cnil.frhttps://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger
- techradar.comhttps://www.techradar.com/pro/security/french-government-agency-breach-may-have-exposed-data-on-340k-jobseekers
- infosecurity-magazine.comhttps://www.infosecurity-magazine.com/news/france-data-breach-jobseekers/