France Travail et l’Union nationale des Missions locales annoncent qu’environ 1,6 million de jeunes suivis par les Missions locales sont touchés par une nouvelle cyberattaque: leurs données personnelles sont « susceptibles d’être divulguées », même si aucun mot de passe ni RIB n’a été volé. Après les fuites géantes de 2024 et 2025, l’opérateur appelle à la plus grande vigilance face aux risques d’hameçonnage et d’usurpation d’identité.
France Travail fait face à une nouvelle cyberattaque d’ampleur. L’opérateur public a annoncé ce lundi 1er décembre que les données personnelles d’environ 1,6 million de jeunes suivis par les Missions locales sont « susceptibles d’être divulguées » après l’intrusion d’un pirate dans son système d’information, en lien avec l’outil utilisé pour la formation des jeunes. C’est ce qu’indiquent notamment TF1 Info, RTL et 01net, qui relaient le communiqué conjoint de France Travail et de l’Union nationale des Missions locales.
Un compte compromis, des accès créés et des dossiers consultés
Les premières investigations montrent que le point d’entrée est un compte d’agent de Mission locale, responsable de la gestion des comptes. D’après les précisions publiées par 01net et Mesinfos, le pirate a pris le contrôle de ce profil, puis a créé deux nouveaux comptes via le service ProConnect, ce qui lui a permis d’accéder aux outils métiers et de consulter les dossiers de jeunes accompagnés.
Les trois comptes concernés ont été désactivés dès la découverte de l’incident, assurent France Travail et l’UNML. Selon TF1 Info, les jeunes touchés sont soit inscrits à France Travail, soit engagés dans un parcours de formation recommandé via l’outil Ouiform.
Des données très sensibles, mais pas de mots de passe ni de coordonnées bancaires
Les informations potentiellement compromises couvrent l’état civil et les coordonnées complètes: nom, prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses postale et électronique, ainsi que numéro de téléphone. RTL et Le Monde soulignent que ces seuls éléments suffisent largement à nourrir des campagnes d’hameçonnage ciblées ou des tentatives d’usurpation d’identité.
France Travail insiste toutefois sur le fait qu’aucun mot de passe ni aucune donnée bancaire n’ont été dérobés au cours de cette attaque. Cette précision est reprise mot pour mot par TF1 Info, RTL et 01net, qui s’appuient sur le communiqué officiel.
Vigilance maximale contre les mails et appels frauduleux
L’opérateur public et l’Union des Missions locales s’engagent à informer directement les personnes concernées. En attendant ces notifications, ils recommandent déjà aux jeunes et à leurs familles de redoubler de prudence face aux messages reçus. France Travail rappelle que ni ses services ni les autres organismes publics ne demandent jamais de mot de passe ou de coordonnées bancaires par téléphone, par SMS ou par mail, insistent TF1 Info et Mesinfos.
Concrètement, tout message qui semble venir de France Travail ou d’une Mission locale et qui demande de « confirmer » un RIB, de cliquer sur un lien pour « sécuriser un compte » ou de transmettre un code reçu par SMS doit être considéré avec suspicion. En cas de doute, les autorités recommandent de ne jamais répondre, de ne cliquer sur aucun lien et de passer par les canaux officiels (espace personnel, numéro habituel de la structure, accueil physique).
Une série noire pour France Travail depuis 2024
Ce piratage s’inscrit dans une succession d’incidents touchant l’opérateur public. Le Monde rappelle qu’en mars 2024, une intrusion via des comptes de conseillers Cap emploi avait déjà exposé les données personnelles de 43 millions de demandeurs d’emploi ou anciens demandeurs d’emploi, soit la quasi-totalité des personnes passées par l’institution depuis plusieurs années.
Depuis, plusieurs cyberattaques ont encore été signalées. RTL et TF1 Info rappellent qu’en 2025, les données de 340 000 demandeurs d’emploi ont été consultées lors d’un autre incident, et qu’une intrusion d’octobre a visé environ 30 000 personnes supplémentaires.
Face à ces répétitions, France Travail met en avant les mesures déjà engagées: généralisation de la double authentification pour les collaborateurs et les partenaires, formation obligatoire des responsables gestion de compte, et bientôt des modules de sensibilisation à la cybersécurité à renouveler tous les six mois, détaille 01net.
Signalement à l’ANSSI, à la CNIL et plainte annoncée
Comme l’exige le cadre réglementaire, l’incident a été signalé à l’Agence nationale de la sécurité des systèmes d’information et à la Commission nationale de l’informatique et des libertés. TF1 Info et RTL indiquent également qu’une plainte doit être déposée par France Travail, afin de permettre l’ouverture d’une enquête judiciaire sur l’origine et le déroulé précis de l’attaque.
Pour les jeunes concernés et leurs familles, l’enjeu se situe désormais moins dans la technique de l’intrusion que dans ses effets concrets: pouvoir d’achat fragilisé, inquiétude face aux escroqueries en ligne, crainte de voir circuler des informations personnelles sans contrôle. En quelques mois, cette nouvelle fuite confirme que les bases de données des opérateurs publics restent des cibles privilégiées pour des cybercriminels qui misent sur la masse des informations pour multiplier les tentatives d’arnaque.
Crédit photo : VB / Figures Publiques
En savoir plus sur Figures Publiques
Subscribe to get the latest posts sent to your email.
