Fuite chez France Travail
Fin octobre 2025, France Travail — l'agence publique française pour l'emploi — révèle une fuite : des attaquants ont utilisé des identifiants dérobés par des infostealers pour accéder à des comptes de demandeurs d'emploi et exfiltrer des données personnelles, d'identité et financières ; environ 16 479 enregistrements recensés.
- Victime
- France Travail
Le 29 octobre 2025, France Travail — l'agence publique nationale pour l'emploi (ex-Pôle Emploi) — confirme que des données ont été extraites de comptes de demandeurs d'emploi à la suite d'une cyberattaque révélée plus tôt dans la semaine. Plutôt que de pénétrer directement l'infrastructure de l'agence, les attaquants ont exploité des identifiants de connexion collectés par des malwares de type infostealer présents sur les ordinateurs personnels des demandeurs d'emploi, puis les ont rejoués dans une campagne de credential stuffing pour se connecter à des comptes individuels et exfiltrer les documents qui y étaient stockés.
L'intrusion a été revendiquée par le groupe pro-russe Stormous, qui se vantait de dizaines de milliers de comptes compromis et d'environ 30 Go de données dérobées. France Travail a confirmé qu'une extraction de données avait bien eu lieu, sans pouvoir à ce stade valider les chiffres avancés par les attaquants. Le signalement recense environ 16 479 personnes dont les données d'authentification figuraient en clair.
Les catégories de données exposées comprenaient :
- État civil, adresse postale, numéro de téléphone et email
- Copies de la carte nationale d'identité
- Coordonnées bancaires (RIB)
- Contrats de travail et avis d'imposition
- Attestations de Sécurité sociale, attestations de formation et autorisations de travail
France Travail a déposé plainte et notifié la CNIL, qui a ouvert une enquête. Il s'agissait d'au moins le troisième incident de sécurité signalé en moins de deux ans, après la fuite de mars 2024 ayant touché jusqu'à 43 millions de personnes et un incident de juillet 2025 affectant des centaines de milliers de demandeurs d'emploi. L'enquête était toujours en cours au moment de la divulgation.
Sources
- francebleu.frhttps://www.francebleu.fr/infos/faits-divers-justice/le-site-de-france-travail-victime-d-une-cyberattaque-lundi-des-donnees-ont-ete-extraites-9504464
- zataz.comhttps://www.zataz.com/france-travail-revendication-dexfiltration-par-credential-stuffing/
- usine-digitale.frhttps://www.usine-digitale.fr/article/france-travail-de-nouveau-victime-d-une-cyberattaque-la-troisieme-en-moins-de-deux-ans.N2240612