L’année 2025 s’achève comme elle a commencé pour France Travail : sous tension, marquée par une nouvelle cyberattaque d’ampleur.

Après plusieurs incidents successifs, l’agence se retrouve une fois de plus confrontée à une fuite massive de données, touchant cette fois 1,6 million de jeunes suivis par les Missions Locales, un chiffre qui illustre l’ampleur du défi que pose aujourd’hui la cybersécurité aux services publics.

Ce lundi 1ᵉʳ décembre, France Travail et le réseau des Missions Locales ont révélé avoir été victimes d’un acte de cyber malveillance. Le compte d’un agent RGC (Responsable de gestion de compte) a été piraté, permettant à l’assaillant de créer deux comptes supplémentaires via le service ProConnect. Grâce à ces accès frauduleux, le pirate a pu consulter les dossiers de jeunes accompagnés dans le cadre de formations ou d’inscriptions à France Travail.

Des données sensibles potentiellement “divulguées”

Au total, 1,6 million de personnes pourraient être concernées par cette fuite. Les informations susceptibles d’avoir été compromises sont nombreuses : nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale, numéros de téléphone. Autant de données considérées comme très sensibles.
Bonne nouvelle toutefois : ni mots de passe ni données bancaires n’ont été touchés, précise l’agence.

Une réaction rapide mais un risque élevé

Dès la découverte de l’intrusion, les trois comptes utilisés par le pirate ont été suspendus. Les autorités rappellent néanmoins un risque sérieux : celui d’hameçonnage ou d’usurpation d’identité. France Travail insiste donc sur la nécessité pour les personnes concernées de faire preuve d’une vigilance maximale face aux mails, SMS ou appels suspects. Comme toujours, les organismes publics ne demanderont jamais ni mot de passe ni informations bancaires.

Un dispositif de sécurité renforcé

Face aux attaques répétées, l’agence assure avoir déjà augmenté son niveau de protection, notamment avec la mise en place d’une double authentification obligatoire pour les collaborateurs accédant au système d’information dans le cadre de la loi pour le plein emploi.
À cela s’ajoute une nouvelle mesure : une sensibilisation obligatoire renouvelée tous les six mois pour les partenaires, conditionnant leur accès au système informatique. Les RGC devront eux aussi suivre une formation spécifique renforcée.

Les institutions mobilisées et les autorités saisies

L’Union nationale des Missions Locales affirme sa détermination à participer au renforcement de la sécurité informatique. France Travail a, de son côté, rempli ses obligations légales : signalement à l’ANSSI, notification immédiate à la CNIL, et dépôt de plainte auprès de la justice.