Menu
Browse

Cyber Incident Victim: Cap emploi

Date:

Mar 2024

Location:

France

Summary

France Travail and Cap emploi were victims of a cyberattack that resulted in the exfiltration of personal identification data including name, date of birth, social security number, France Travail identifier, email and postal addresses, and telephone numbers of currently registered job seekers, individuals registered within the past twenty years, and persons holding a candidate space on francetravail.fr, affecting up to 43 million individuals; passwords and banking details were not compromised. Following the incident, the organizations notified the CNIL and ANSSI, filed a complaint with judicial authorities, and a preliminary investigation was opened by the Paris Prosecutor’s Office and assigned to the Brigade de Lutte Contre la Cybercriminalité of the Paris Judicial Police, which established a simplified complaint procedure accessible via cybermalveillance.gouv.fr.

CIA Posture Motives Tactics, Techniques & Procedures
Available to members 1 motive 1 technique
Threat Actors Type Location
0 actors Available to members Available to members

Description

À la suite d’une cyberattaque dont France Travail et Cap emploi ont été victimes, des données personnelles de demandeurs d’emploi ont été extraites et sont susceptibles d’être divulguées et exploitées de manière illégale. Les investigations techniques ont révélé que les données exposées comprennent le nom et le prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses mail et postale ainsi que les numéros de téléphone. Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance. La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr. Cela représente potentiellement les données personnelles de 43 millions de personnes qui ont été exfiltrées.

Cyber Incident Image

Conformément à leurs obligations au titre du RGPD, France Travail et Cap emploi ont procédé à une notification auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et ont averti l’Agence nationale de sécurité des systèmes d’information (ANSSI). Ils ont également déposé plainte auprès des autorités judiciaires, ce qui a entraîné l’ouverture d’une enquête préliminaire par le Parquet de Paris. Cette enquête a été confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris, qui a mis en place un système de plainte simplifiée accessible via l’adresse https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-france-travail-formulaire-lettre-plainte-202403. Les responsables ont indiqué qu’ils informeront via l’espace personnel ou par courriel l’ensemble des personnes identifiées auxquelles ils présentent leurs excuses. Un dispositif d’information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 39 49 afin d’accompagner ceux qui en auraient besoin.

Face à cette intrusion, France Travail et Cap emploi ont pris des mesures complémentaires avec le réseau Cap emploi pour renforcer leurs dispositifs de protection des accès à leurs applicatifs par leurs partenaires. Le service de presse de France Travail a fourni les contacts de Jennifer Reglain et Marion Fonteny pour toute demande d’information. Aucune indication n’a été donnée concernant un impact sur l’indemnisation ou sur l’accès à l’espace personnel de francetravail.fr. Les autorités poursuivent leurs investigations afin de déterminer l’origine et l’étendue exacte de la violation.

Sources
Sources available to members
2 sources