Sommaire

Voir tous les avis

Une attaque informatique qui relance les alarmes sur la cybersécurité publique

Le 12 juillet 2025, une nouvelle attaque informatique visant France Travail (ex-Pôle emploi) a mis en lumière les failles de sécurité persistantes dans les systèmes d’information publics. Cette intrusion, survenue via le portail Kairos utilisé par les organismes de formation, a conduit à la consultation non autorisée des données personnelles de 340 000 demandeurs d’emploi. Si aucune donnée bancaire ni mot de passe ne semble compromise, les impacts restent majeurs sur le plan de la protection des données personnelles et de la confiance institutionnelle.

Dans cet article, IG Conseils vous propose une analyse approfondie de cet incident, de ses origines à ses conséquences, en passant par les obligations RGPD et les bonnes pratiques à adopter en entreprise.
 

Origine de l’attaque : le maillon faible

L’intrusion a été rendue possible par la compromission du compte d’un organisme de formation situé en Isère, infecté par un maliciel de type infostealer. Ce type de logiciel malveillant est conçu pour récupérer automatiquement les identifiants et mots de passe enregistrés sur un terminal. Une fois ces informations récupérées, l’attaquant a pu accéder à l’espace Kairos et consulter des fiches usagers sans autorisation.

Le portail Kairos est destiné aux organismes de formation pour gérer leurs conventions avec France Travail. Il contient des données personnelles sensibles :

  • Identité complète des bénéficiaires
  • Coordonnées (adresse, téléphone, email)
  • Données administratives (numéro ID France Travail, statut)

Aucun prélèvement financier ni accès à des documents bancaires n’a cependant été signalé. Toutefois, le niveau de sensibilité des données reste élevé.

Réaction de France Travail et des autorités

Dès la détection de l’anomalie, France Travail a pris plusieurs mesures immédiates :

  • Blocage de l’accès au portail Kairos
  • Signalement à la CNIL dans le cadre de la conformité RGPD
  • Dépôt de plainte auprès du parquet de Paris, pris en charge par la Brigade de lutte contre la cybercriminalité (BL2C)
  • Information des usagers via leur espace personnel et une page dédiée

France Travail a également annoncé l’accélération du déploiement de l’authentification à double facteur (2FA) pour tous les accès aux portails partenaires.

Des données sensibles, un risque accru de phishing

Les données piratées, bien qu’à première vue partielles, permettent aux cybercriminels de construire des attaques par hameçonnage (phishing) ultra ciblées :

  • Fausse convocation à un rendez-vous France Travail
  • Courriels frauduleux réclamant des pièces justificatives
  • Faux appels pour « valider votre statut de demandeur d’emploi »

Ces messages peuvent facilement piéger des personnes vulnérables ou peu averties. C’est pourquoi la vigilance reste essentielle, même sans fuite de données bancaires.

Obligations légales et RGPD : ce que dit la loi

Conformément au Règlement Général sur la Protection des Données, tout organisme public ou privé victime d’une violation de données doit :

  • En informer la CNIL dans les 72 heures
  • Avertir les personnes concernées si le risque est « élevé pour leurs droits et libertés »
  • Mettre en œuvre sans délai les mesures correctives et préventives

France Travail s’est conformé à ces exigences. Mais cet incident pose la question de la co-responsabilité entre l’organisme public et ses sous-traitants (ici, l’organisme de formation compromis).

Quelles leçons pour les entreprises et les organismes de formation ?

Cet incident est une piqûre de rappel pour tous les acteurs manipulant des données personnelles :

Bonnes pratiques à adopter :

  • Renforcer l’authentification sur tous les outils numériques : au minimum double facteur
  • Auditer régulièrement les accès et les droits utilisateurs (principe du moindre privilège)
  • Sensibiliser les équipes aux risques cyber et au hameçonnage
  • Tenir un registre de traitement des données à jour (obligation RGPD)
  • Sauvegarder les données sensibles hors ligne et chiffrer les archives

Et pour les particuliers concernés ?

France Travail invite les personnes ayant utilisé ses services à adopter ces réflexes :

  • Ne jamais communiquer d’informations personnelles par téléphone ou email
  • Se méfier des mails même très convaincants : vérifier l’adresse de l’expéditeur
  • Utiliser un gestionnaire de mots de passe et activer la double authentification partout où c’est possible
  • Consulter régulièrement son espace personnel France Travail pour suivre les activités liées au compte

Un dispositif d’information a été mis en place sur francetravail.fr.
 

Un contexte de menaces croissantes sur les données publiques

Ce n’est pas une première : en mars 2024, une attaque massive avait déjà touché France Travail et MonCompteFormation, exposant les données de plus de 43 millions de personnes inscrites depuis 20 ans.

La multiplication des attaques contre des institutions publiques (hôpitaux, mairies, ministères, etc.) met en évidence la nécessité d’une cybersécurité de niveau stratégique.

Un signal d’alerte pour tous

L’affaire France Travail de juillet 2025 est loin d’être anecdotique. Elle illustre à quel point une faille humaine ou technique, même externe, peut fragiliser tout un système. Pour les organismes publics comme pour les entreprises, la protection des données personnelles n’est plus une option, mais une condition de confiance, de conformité et de durabilité.

Réservez dès maintenant votre place à la formation "IA Générative Pro" et donnez une véritable accélération à votre carrière grâce à l'Intelligence Artificielle !