Fuite chez France Travail
Le 6 octobre 2025, France Travail — l'opérateur public national de l'emploi — a été touché par l'une de ses multiples fuites de données de 2025, exposant les données personnelles d'environ 5 500 demandeurs d'emploi : nom, prénom, identifiant France Travail, catégorie d'inscription, adresse mail, statut RSA et identifiant CIR.
- Victime
- France Travail
Le 6 octobre 2025, France Travail — l'opérateur public national de l'emploi (ex-Pôle Emploi) — a été visé par une nouvelle fuite de données, l'un d'une série d'incidents que l'organisme a révélés tout au long de 2025. Cet événement a exposé les données personnelles d'environ 5 500 demandeurs d'emploi. Il est distinct des fuites plus importantes de France Travail documentées séparément en 2025 (notamment le vol d'environ 31 000 comptes revendiqué par le groupe Stormous fin octobre et la compromission de juillet touchant quelque 340 000 personnes).
Dans l'ensemble des incidents de 2025, les attaquants n'ont pas pénétré directement l'infrastructure centrale de France Travail. Les fuites résultent plutôt d'identifiants et d'accès compromis — généralement récupérés par des logiciels malveillants de type infostealer sur les ordinateurs personnels des demandeurs d'emploi ou via des comptes partenaires/agents détournés — utilisés pour se connecter aux espaces des usagers et en extraire les données. Les enregistrements exposés ont ensuite circulé sur des canaux cybercriminels.
Les données exposées dans cette fuite comprenaient :
- Nom et prénom
- Identifiant France Travail
- Catégorie d'inscription
- Adresse mail
- Statut RSA (revenu de solidarité active)
- Identifiant CIR
Bien que les coordonnées bancaires et les mots de passe ne fassent pas partie de ce lot, la combinaison de données d'identité, de coordonnées et du statut de prestations crée un risque réel d'hameçonnage ciblé et d'usurpation d'identité. France Travail a appelé les demandeurs d'emploi concernés à la vigilance face aux messages frauduleux. La CNIL a ouvert des enquêtes sur les fuites répétées de 2025 et, en janvier 2026, a infligé à France Travail une amende de 5 millions d'euros pour ne pas avoir suffisamment protégé les données personnelles des demandeurs d'emploi.
Sources
- cnil.frhttps://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger
- cnil.frhttps://www.cnil.fr/en/data-breach-5million-fine-france-travail
- francetravail.orghttps://www.francetravail.org/accueil/communiques/2025/le-reseau-des-missions-locales-et-france-travail-appellent-a-la-vigilance-apres-un-acte-de-cyber-malveillance.html?type=article