En 2025, France Travail aura été au cœur d’une succession d’attaques informatiques, révélant la fragilité croissante des organismes publics face aux cybercriminels.
Le dernier incident en date, détecté ce lundi 1ᵉʳ décembre, marque un tournant : les données personnelles de plus de 1,6 million de jeunes suivis par les Missions Locales pourraient avoir été compromises, une fuite massive qui appelle à une vigilance immédiate.
Selon les premières analyses menées par France Travail, l’incident trouve son origine dans le piratage du compte d’un agent RGC, un responsable de gestion de compte travaillant dans une Mission Locale. En s’emparant de ses identifiants, l’assaillant a pu créer deux accès supplémentaires via le service ProConnect, ouvrant ainsi une brèche vers les outils métiers et les dossiers individuels des jeunes accompagnés.
L’ensemble des comptes concernés a été suspendu dès la découverte du problème, mais le mal était fait : 1,6 million de personnes pourraient voir leurs données personnelles diffusées.
Quelles données ont potentiellement fuité ?
La liste inquiète par son ampleur. Les informations susceptibles d’avoir été consultées incluent :
nom et prénom,
date de naissance,
numéro de Sécurité sociale,
PUBLICITÉ:identifiant France Travail,
adresses postale et mail,
numéros de téléphone.
PUBLICITÉ:
France Travail précise néanmoins que ni mots de passe ni données bancaires n’ont été compromis, ce qui limite les risques d’usurpation totale d’identité mais n’exclut pas des tentatives de fraude ciblée.
Vigilance maximale face aux tentatives d’arnaques
Face à ce risque, France Travail et les Missions Locales ont immédiatement lancé un appel conjoint à la vigilance. Les personnes concernées recevront prochainement une notification officielle, accompagné de conseils pour éviter l’hameçonnage.
Car une telle fuite ouvre la voie à un déferlement de messages frauduleux : mails imitant un organisme public, appels pressants, faux remboursements… Les deux institutions rappellent que : aucun service public ne demande jamais de mot de passe ni de coordonnées bancaires par téléphone ou par courriel.
Un renforcement urgent de la cybersécurité
Cette attaque intervient dans un contexte où les organismes publics sont devenus des cibles privilégiées : données massives, profils qualifiés, haute valeur potentielle pour les cybercriminels. Face à cette réalité, France Travail assure avoir déjà renforcé son système :
Double authentification obligatoire pour tous les partenaires externes,
Formation renforcée pour les RGC,
Nouvelle sensibilisation obligatoire tous les six mois pour tous les collaborateurs ayant accès au SI.
PUBLICITÉ:
Une évolution qui vise à éviter qu’un simple vol d’identifiants ne puisse de nouveau fragiliser des millions d’usagers.
Une procédure officielle enclenchée
Conformément à la législation, France Travail a :
notifié l’incident à l’ANSSI,
PUBLICITÉ:déclaré la fuite potentielle à la CNIL,
annoncé le dépôt imminent d’une plainte.
L’Union nationale des Missions Locales s’est également engagée dans une mobilisation totale pour renforcer la sécurité de ses infrastructures numériques.
Une année 2025 sous le signe des cybermenaces
Ce nouvel épisode confirme un constat clair : la cybersécurité est devenue l’un des plus grands défis stratégiques pour les administrations françaises. Après une série d’incidents, dont celui d’octobre, France Travail termine l’année dans un climat de défiance numérique, avec la nécessité de rétablir la confiance d’un public exposé malgré lui.
