La cyberattaque contre France Travail a été confirmée fin mars 2024. Elle a entraîné le vol massif de données personnelles concernant plusieurs millions de demandeurs d’emploi et d’anciens inscrits. Des informations sensibles comme les noms, adresses, numéros de sécurité sociale ou encore les coordonnées de contact ont été exposées. Cette attaque, d’une ampleur inédite, a poussé les autorités à renforcer la vigilance et à accompagner les personnes concernées. Voici les faits et les actions à connaître pour comprendre et réagir efficacement.
| Point essentiel | Information vérifiée |
|---|---|
| Date du premier incident | 13 mars 2024 |
| Ampleur estimée | Jusqu’à 43 millions de personnes potentiellement touchées |
| Données exposées | Identité, coordonnées, numéro de sécurité sociale, identifiant France Travail (aucune donnée bancaire ni mot de passe) |
| Nouvel incident | 12 juillet 2025 : environ 340 000 comptes via la plateforme Kairos |
- L’attaque de mars 2024 concerne jusqu’à 43 millions de personnes selon France Travail.
- Les données d’identité et de contact sont exposées, mais pas les coordonnées bancaires ni les mots de passe.
- Un second incident en juillet 2025 via la plateforme Kairos a touché environ 340 000 comptes.
- Restez attentif aux e-mails ou SMS suspects et ne partagez jamais vos codes ni votre RIB.
- Des dispositifs d’information et d’accompagnement sont mis en place par France Travail et la CNIL.
Quand et comment la cyberattaque contre France Travail a-t-elle eu lieu ?
Le 13 mars 2024, France Travail et Cap emploi ont annoncé avoir subi une intrusion informatique ayant permis le vol de données. L’incident a été signalé aux autorités compétentes et une plainte a été déposée. Un plan de communication et d’accompagnement a été mis en place pour informer les personnes concernées.
En juillet 2025, une nouvelle intrusion a été détectée sur Kairos, une plateforme utilisée par les partenaires pour suivre les parcours de formation. France Travail a immédiatement suspendu le service et lancé une enquête pour identifier l’origine de cette fuite.
A lire: RSA : vers un travail obligatoire en contrepartie ?
Quelles données personnelles ont été volées ou exposées ?
L’attaque de 2024 a entraîné la divulgation de plusieurs types de données : nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses postale et e-mail, numéros de téléphone. Les mots de passe et les coordonnées bancaires n’ont pas été compromis.
En 2025, la fuite liée à la plateforme Kairos a surtout exposé des informations de contact et des identifiants de compte, mais sans données financières.
Combien de personnes sont concernées par la fuite de données ?
France Travail estime que jusqu’à 43 millions de personnes sont concernées par l’attaque de 2024. Cela inclut les demandeurs d’emploi inscrits, les anciens inscrits depuis vingt ans et les personnes ayant créé un espace candidat.
L’incident de juillet 2025 a touché environ 340 000 comptes, principalement liés à des partenaires utilisant la plateforme Kairos.
Qui est à l’origine de la cyberattaque ?
L’enquête menée en 2024 n’a pas permis d’identifier précisément les auteurs. Les autorités évoquent la possibilité d’un groupe de cybercriminels organisé, mais aucune revendication officielle n’a été publiée.
Concernant l’incident de 2025, France Travail a indiqué qu’un compte partenaire compromis pourrait être à l’origine de l’accès non autorisé, sans qu’un groupe soit directement nommé.
Quelles sont les conséquences pour les demandeurs d’emploi ?
Les principaux risques concernent l’hameçonnage ciblé (phishing), la fraude et l’usurpation d’identité. Des e-mails ou SMS frauduleux peuvent imiter France Travail ou d’autres organismes publics pour inciter à partager des informations confidentielles.
Par exemple, certains messages demandent de « vérifier vos informations », de « valider un paiement » ou d’« actualiser votre dossier ». Pour éviter tout risque, il est conseillé de consulter uniquement l’espace personnel officiel et de signaler tout message suspect sur le site cybermalveillance.gouv.fr.
Comment savoir si mon compte France Travail est concerné ?
France Travail contacte directement les personnes concernées par e-mail, SMS ou via leur espace personnel. Un numéro d’information, le 39 49, est également disponible pour obtenir des renseignements.
Pour l’incident de 2025, les utilisateurs impactés reçoivent un courrier ou un e-mail officiel précisant les démarches à suivre pour protéger leurs données.
Que faire pour protéger mes données après la cyberattaque ?
Avant toute chose, il est important de lire attentivement les messages officiels reçus. Ensuite :
- Activez la double authentification sur vos comptes en ligne.
- Changez vos mots de passe des comptes liés à l’emploi et à la formation.
- Surveillez vos boîtes mail et SMS pour repérer d’éventuelles tentatives de phishing.
- Signalez tout usage frauduleux de votre identité auprès des autorités compétentes.
A lire: Comment Décompresser Après Le Travail
Quelles mesures France Travail et la CNIL ont-elles prises ?
Dès la détection de l’attaque, France Travail a immédiatement informé la CNIL, déposé plainte et prévenu les utilisateurs concernés. Des mesures techniques ont été prises pour renforcer la sécurité des systèmes et limiter les risques de nouvelle intrusion.
La CNIL a publié des recommandations pour aider les personnes concernées à adopter les bons réflexes. De son côté, France Travail a mis en place un suivi renforcé de la cybersécurité de ses services et de ses partenaires.
France Travail a-t-elle déjà été victime d’autres cyberattaques ?
Oui. L’incident majeur reste celui de mars 2024, avec près de 43 millions de profils concernés. En juillet 2025, une nouvelle attaque sur la plateforme Kairos a touché environ 340 000 utilisateurs. Ces deux événements confirment la nécessité de renforcer la sécurité des systèmes publics gérant les données des citoyens.
Chronologie
| Date | Événement |
|---|---|
| 13 mars 2024 | Annonce de l’intrusion et du vol de données, dépôt de plainte et notification à la CNIL |
| 8 mars 2024 | Signalement préalable à la CNIL d’une violation de données |
| 12 juillet 2025 | Nouvelle attaque sur la plateforme Kairos, suspension immédiate du service |
A lire: Bien-être et travail: les clés d’un équilibre professionnel épanouissant
Quels enseignements tirer de cette nouvelle attaque ?
Cette cyberattaque rappelle l’importance de la protection des données personnelles et de la vigilance numérique. France Travail et la CNIL ont renforcé la surveillance des accès partenaires et multiplié les campagnes d’information pour prévenir les risques d’hameçonnage.
Les utilisateurs doivent adopter des réflexes simples : vérifier les expéditeurs d’e-mails, utiliser des mots de passe uniques et rester attentifs à toute tentative de fraude. Ces bonnes pratiques permettent de réduire considérablement les risques liés à la fuite de données.
| Type de donnée | Usage frauduleux possible | Conseil pratique |
|---|---|---|
| Identité (nom, prénom, date de naissance) | Usurpation d’identité ou création de faux comptes | Conservez vos justificatifs et surveillez vos inscriptions |
| Coordonnées (adresse, e-mail, téléphone) | Envoi de faux messages ou appels frauduleux | Vérifiez toujours la source des messages |
| Numéro de sécurité sociale | Ouverture de droits ou de comptes frauduleux | Ne le communiquez jamais sans raison légitime |
| Identifiant France Travail | Tentatives de connexion à votre compte | Changez régulièrement vos mots de passe |
