France Travail : les données personnelles de 43 millions d’usagers déjà en vente sur Internet ?

Durée de lecture : 5 minutes
France Travail : les données personnelles de 43 millions d'usagers déjà en vente sur Internet ?-© iStock

France Travail (ex-Pôle Emploi) a déclaré, le 13 mars 2024, avoir été victime du plus grand piratage de son histoire. Quinze jours après cette attaque, l’opérateur public a alerté sur le début d’une activité frauduleuse utilisant les données volées.

« Le hack de #FranceTravail est maintenant activement exploité.. »

Les cybercriminels n’auront pas attendu très longtemps. En effet, un peu moins de quinze jours après cette terrible attaque où ils ont pris le contrôle de la base de données de France Travail, de nombreuses tentatives d’arnaque ont commencé à se répandre sur le dark web.

Une réalité qui n’a pas échappé à l’œil bien affûté du célèbre expert en cybersécurité Olivier Laurelli (alias « bluetooff »).

Le 27 mars 2024, ce dernier a partagé sur X (ex-Twitter) une capture d’écran d’un hameçonnage par SMS envoyé à un demandeur d’emploi répertorié chez France Travail.

« Et voilà… le hack de #FranceTravail est maintenant activement exploité« , a ajouté en commentaire celui qui avait identifié la vulnérabilité exploitée par les hackers.

Une tentative d’hameçonnage classique

Il avait tenté d’alerter les responsables de cette plateforme gouvernementale avant que les pirates informatiques ne réussissent à s’introduire dans la base de données de France Travail, mais en vain.

Le contenu du smishing  est le suivant : « Bonjour, votre CV a ete approuve par notre societe, emploi en ligne a temps partiel 60-200EUR jour Pour plus d’informations veuillez contacter« .

Le texte est accompagné d’un lien qui redirige la victime, si elle a l’imprudence de cliquer dessus, vers un site frauduleux.

L’objectif visé par l’arnaqueur derrière ce SMS est de pousser sa cible à l’action pour lui voler le plus d’argent possible.

Les indices à prendre en considération pour éviter le piège des arnaqueurs

Mais il ne suffit pas d’avoir un flair aiguisé pour se rendre compte, dès le premier coup d’œil, que ce genre de communication ne peut pas provenir d’un organisme officiel comme France Travail.

En commençant par la forme, le message ne porte pas le nom de l’opérateur public « France Travail« . Il provient d’un simple numéro commençant par « 07« .

Par ailleurs, aucun signe particulier ne le renvoie à cette entité. Quant au contenu, les fautes sautent aux yeux. En ce qui concerne le lien (« t.me« ), il s’agit d’un simple raccourci d’URL de la messagerie Telegram.

Des données mises en vente sur Internet pour plusieurs centaines de dollars

Jusqu’à ce jour, aucune activité de vente de données n’a été relevée sur Internet. Il faut cependant s’attendre à voir ce type d’escroquerie se multiplier sur la Toile dans les jours, les semaines, les mois et les années à venir.

Mais tout reste possible. En 2023, des données personnelles de plus de 10 millions d’usagers de France Travail ont bel et bien été vendues en ligne pour moins de 1000 dollars.

« Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars », a confirmé dans les colonnes de l’AFP l’expert en signalement de vols de données Damien Bancal.

Partager cet article
Laisser un commentaire