La cyberattaque contre France Travail a été détectée suite à des requêtes suspectes sur les systèmes de France Travail, et a été confirmée entre le 6 février et le 5 mars 2024. Les données concernées couvrent un historique de 20 ans, touchant à la fois les personnes actuellement inscrites comme demandeurs d’emploi et celles qui l’ont été par le passé. Cela soulève des questions sur la durée de conservation des données personnelles, qui, selon le Règlement général sur la protection des données (RGPD), est inhabituellement longue.

La Commission nationale de l’informatique et des libertés (CNIL) ainsi que le parquet de Paris ont rapidement réagi. La CNIL mène des investigations pour déterminer si les mesures de sécurité en place étaient adéquates et conformes aux exigences du RGPD. En parallèle, une enquête préliminaire a été ouverte par le Parquet de Paris, et trois suspects ont été arrêtés en lien avec cette affaire, révélant l’usage de techniques d’escroquerie telles que le phishing.

France Travail et la CNIL ont mis en place des mesures pour informer et protéger les individus potentiellement affectés. Ils conseillent de rester vigilants face à d’éventuels messages suspects et de ne pas partager d’informations personnelles sans vérification. De plus, les victimes ont la possibilité de déposer plainte via un formulaire en ligne mis à disposition sur le portail de l’État.

Cet incident marque un autre cas majeur de fuite de données en 2024, suite aux attaques similaires contre les opérateurs de tiers payant Almerys et Viamedis en février, qui avaient également touché des millions de personnes en France.