Le RSA suspendu aux Algériens à cause du piratage de France Travail (ex Pole Emploi) ? Le verdict est finalement tombé, au sujet de cette épineuse question.
Mercredi 13 mars, France Travail a annoncé avoir été victime d’une cyberattaque de grande ampleur qui concernant les données de 43 millions de personnes, dont celles de nombreux Algériens établis en France.
Si vous avez été inscrit à France Travail (anciennement Pôle Emploi) ces 20 dernières années, vous êtes probablement concerné. La plateforme s’occupant des demandeurs d’emplois et des allocations chomages vient d’annoncer avoir subi une cyberattaque de grande ampleur, qui concerne « potentiellement » les données personnelles de 43 millions de personnes.
Un piratage impressionnant entraînant une communication auprès de la Commission nationale de l’informatique et des libertés (la CNIL), ainsi que d’une plainte. Le parquet de Paris a d’ailleurs ouvert une enquête préliminaire dans la foulée. Mais que risque-t-on si on est concerné par cette attaque?
Les indemnisations sont-elles menacées?
Selon le communiqué de France Travail, les indemnisations, ou allocations chomages, ne sont pas menacées et les demandeurs d’emploi qui y ont droit les recevront bien dans les prochains jours: « Cet incident ne présente pas de risque sur l’indemnisation », précise la plateforme. Ainsi, la réponse est NON, les indemnisations ne sont pas du tout affectées, et donc le RSA n’est pas du tout suspendu pour les Algériens, suite au piratage de la plateforme France Travail.
Par ailleurs, il est également toujours possible d’accéder à son espace personnel afin de régulariser sa situation.
Quelles données sont concernées?
Si les données bancaires des Algériens bénéficiaires du RSA ne sont pas concernées, tout comme les mots de passe, celles, plus personnelles, le sont, d’ailleurs, France Travail précise que les noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, mais aussi l’adresse mail et postale, ainsi que les numéros de téléphone sont entre les mains des pirates.
Qui est concerné?
L’organisme France Travail explique que les données des personnes « actuellement inscrites et précédemment inscrites » au cours des vingt dernières années sont concernées, mais aussi des données de personnes « non inscrites » qui auraient ouvert un espace candidat sur son site – par exemple pour recevoir les offres d’emplois. Cela représente « potentiellement » 43 millions de personnes.
Au-delà de la communication globale réalisée sur son site ou au téléphone, France Travail a désormais obligation d’informer individuellement les personnes concernées par cette violation de données personnelles. Ce sera le cas d’ici quelques jours, précise l’organisme.
Que peut-il se passer?
Ces données personnelles sont précieuses, et certaines avaient déjà fait l’objet de piratages importants, comme les numéros de sécurité sociale en février dernier. Les malandrins à l’origine de ce piratage peuvent donc utiliser ces informations pour mettre en place des pratiques de hameçonnages, dans l’objectif de vous voler vos coordonnées bancaires ou d’usurper votre identité.
Suite à cet acte de cybermalveillance, France Travail appelle donc les demandeurs d’emploi actuels ou passés à «la plus grande vigilance» quant aux risques d’hameçonnage via des mails ou des appels frauduleux ou aux tentatives d’usurpation d’identité. L’opérateur rappelle à ces publics de ne «jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail : France Travail comme les autres organismes publics ne les demandent jamais».
L’organisme public pour l’emploi compte contacter l’ensemble des personnes potentiellement visées par cette attaque par mail ou via leur espace personnel. Par ailleurs, «un dispositif d’information dédié sera également disponible dans les prochaines heures via la plateforme téléphonique 39 49 afin d’accompagner tous ceux qui en auraient besoin», peut-on lire dans le communiqué.
Après cette cyberattaque, France Travail a également procédé à une notification auprès de la Commission nationale de l’informatique et des libertés (Cnil), averti l’Agence nationale de sécurité des systèmes d’information (ANSSI) et a déposé une plainte ce mercredi auprès des autorités judiciaires. «Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la brigade de lutte contre la cybercriminalité de la Direction de la police judiciaire de Paris, qui a mis en place un système de plainte simplifiée pour les personnes concernées accessible à l’adresse suivante», fait savoir l’ex-Pôle emploi.
Ce n’est pas la première fois que les données personnelles des demandeurs d’emploi sont exposées. Déjà en août dernier, l’un des prestataires de France Travail avait été victime d’une cyberattaque, conduisant à une fuite de données qui concernait potentiellement 10 millions de personnes. Ce nouvel acte malveillant intervient d’ailleurs trois jours seulement après de précédentes attaques informatiques d’une «intensité inédite» ayant ciblé plusieurs services de l’Etat.
Je souhaite porter plainte, que faire?
Comme pour le piratage des numéros de sécurité sociale, le site dédié aux cybermalveillances du gouvernement a mis en place un système de plainte simplifiée accessible grâce à ses identifiants FranceConnect.
Lire également :
Ramadan 2024, Algérie Ferries : les Algériens de France poussent enfin un soupir de soulagement
Algériens France, aides sociales : un nouveau mécanisme appliqué par la CAF
Algériens de France, Ramadan 2024 : annonce importante des Consulats
Algériens de France, impots en 2024 : annonce capitale de la DGFIP