Le mardi, le parquet de Paris a révélé que trois individus, âgés de 19 à 21 ans, ont été arrêtés le dimanche 17 mars en lien avec une investigation sur un vol de données qui visait France Travail. Ces personnes ont été présentées à un juge d’instruction le même jour en anticipation de leur mise en examen, la section J3 du parquet proposant qu’elles soient placées en détention provisoire.
L’enquête, confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris, a déterminé qu’entre le 6 février et le 5 mars, des comptes d’agence de Cap emploi autorisés à accéder aux ressources du système d’information de France Travail avaient été utilisés pour télécharger des données à partir de la base de données des demandeurs d’emploi, comme l’indique le communiqué du parquet.
Certaines des personnes arrêtées le dimanche étaient impliquées dans des activités d’escroquerie, utilisant une technique d’hameçonnage qui consiste à envoyer des liens malveillants pour voler des identifiants personnels. Une enquête judiciaire a été ouverte sur des accusations d’accès frauduleux et de maintien dans un système de traitement de données automatisé, l’extraction de ces données, l’escroquerie et le blanchiment d’argent, tout cela en bande organisée.
Cependant, le détail exact du volume des données volées reste incertain. Le 13 mars, France Travail a déclaré que les données potentiellement exposées par cette violation pourraient concerner 43 millions de personnes, soit des individus actuellement inscrits, des personnes inscrites au cours des vingt dernières années ainsi que des personnes non inscrites mais possédant un espace candidat sur francetravail.fr. L’enquête est toujours en cours.
Le texte originel indique que les informations exposées à la suite d’une faille de sécurité étaient le « nom, prénom, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses électronique et physique ainsi que le numéro de téléphone ». La Commission nationale de l’informatique et des libertés a initié une enquête pour vérifier si France Travail avait déployé les mesures de sécurité appropriées.
On ignore encore si les responsables de l’infraction ont eu l’opportunité de revendre ou de publier ces informations sur des plateformes spéciales, où elles pourraient être employées pour lancer des campagnes de courriels et de SMS malintentionnés. L’investigation menée par la BL2C se poursuit, son « but étant de débusquer d’autres éventuels complices et d’estimer à quelle mesure chacun est impliqué », a annoncé le parquet de Paris mardi. Reproduire ce contenu est permis.