Cyberattaque à France Travail : trois personnes mises en examen et incarcérées
Il y a une semaine, France Travail (ex-Pôle Emploi) annonçait avoir été victime d’une cyberattaque, ayant entraîné l’exfiltration potentielle des données personnelles de 43 millions de personnes. Trois suspects viennent d’être mis en examen et placés en détention provisoire.
Le parquet de Paris a annoncé que trois personnes, âgées d’une vingtaine d’années, avaient été interpellées le 17 mars et placées en garde à vue, dans le cadre de la cyberattaque ayant visé France Travail entre début février et début mars. Elles ont été présentées à un juge d’instruction le 19 mars, avant d’être mises en examen et placées en détention provisoire, conformément aux réquisitions du parquet.
Trois suspects âgés de 21 à 23 ans
Ces suspects sont nés en novembre 2001 dans l’Yonne, en septembre 2000 et en septembre 2002 en Ardèche. Les perquisitions, menées à leur domicile et sur leur matériel informatique, ont mis en évidence, pour certains d’entre eux, des activités d’escroquerie en utilisant du phishing.
Le parquet de Paris précise que les trois suspects ont été mis en examen pour des chefs “d’accès et maintien frauduleux dans un système de traitement automatisé de données, extraction de ces données, escroquerie et blanchiment”. Des infractions aggravées par la circonstance de bande organisée.
Des comptes d’agents publics utilisés pour télécharger des données personnelles
Mercredi dernier, France Travail avait révélé cette cyberattaque, précisant que les “données personnelles de 43 millions de personnes” avaient été “potentiellement” dérobées. Les noms et prénoms, dates de naissance, numéros de Sécurité sociale, identifiants France Travail, adresses mail et postales et numéros de téléphones de ces personnes ont ainsi pu être exfiltrés, l’organisme public assurant que les coordonnées bancaires et mots de passe ne sont pas concernés.
“Entre le 6 février et le 5 mars, des comptes d’agents de Cap Emploi, habilités à accéder aux ressources présentes sur le système d'information de France Travail, [ont] été utilisés pour procéder au téléchargement de données de la base des demandeurs d'emplois évaluée à 43 millions de données à caractère personnel”, a expliqué Laure Beccuau, procureure de Paris, dans un communiqué.
D’après cybermalveillance.gouv.fr, dispositif public d’assistance aux victimes de cybermalveillance, l’attaque a ensuite été détectée par France Travail, qui a déposé plainte dans la foulée.
Des données appartenant aux personnes inscrites au cours des 20 dernières années
Les données personnelles “susceptibles d’être divulguées et exploitées de manière illégale” appartiennent à des personnes actuellement inscrites, mais aussi à des personnes non inscrites sur la liste de demandeurs d’emploi ayant un espace candidat sur France travail, ainsi qu’aux personnes inscrites au cours des vingt dernières années.
Depuis la révélation de la cyberattaque, un système de plainte a été mis en place sur la plateforme cybermalveillance.gouv.fr. Les investigations se concentrent désormais sur la recherche d’autres responsables éventuels.
Sélectionné pour vous
![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
