Depuis le 1ᵉʳ janvier, France Travail constitue un méga-fichier incluant notamment les bénéficiaires du RSA.
La Cnil pointe un risque accru de fuites, la direction de l’organisme public évoque une sécurité « renforcée ».
Le JT de TF1 fait le point.
Suivez la couverture complète
Le 20H
Mi-mars 2024, les données de 43 millions de personnes, soit tous les inscrits à France Travail des vingt dernières années, avaient fuité lors d’une cyberattaque massive. Un précédent que la Cnil (Commission nationale de l’informatique et des libertés) craint de voir se reproduire en 2025, à plus grande échelle encore, dans le contexte de la réforme de l’organisme, entrée en vigueur le 1ᵉʳ janvier. Parce que celle-ci implique l’arrivée de plus d’un million de nouveaux profils dans un unique méga fichier, parmi lesquels les bénéficiaires du Revenu de solidarité active (RSA), désormais soumis à une obligation de 15 heures d’activité par semaine, mais aussi les inscrits en Mission locale, à Cap emploi, ou auprès des Conseils départementaux.
Une fusion synonyme de vaste chantier informatique, par lequel transiteront des données financières, judiciaires, fiscales ou médicales particulièrement « sensibles », selon le terme de la Cnil, inquiète que cette transformation des systèmes d’informations se fasse « dans des délais extrêmement contraints », tandis qu’un beaucoup plus grand nombre d’agents y auront accès… « Plus vous avez d’acteurs qui vont interagir avec le fichier, plus le risque est grand », pose, au micro de TF1, dans le reportage du JT de 20H à retrouver dans la vidéo en tête de cet article, son secrétaire général, Louis Dutheillet de Lamothe, rappelant que « 2024 a été une année record en matière de cyberattaques ».
Une nouvelle fuite de grande ampleur pourrait ainsi entraîner une recrudescence des tentatives d’hameçonnage, le plus souvent au moyen d’usurpations d’identité. « Les escrocs pourront établir de nouveaux scénarios de fraude, pour contracter des prêts bancaires à votre place, par exemple. Mais ils pourront également vous pirater beaucoup plus facilement. Si vous recevez un appel ou un email se faisant passer pour la Sécurité sociale et qu’ils utilisent votre numéro qui est connu uniquement du gouvernement, vous allez baisser votre vigilance et vous allez tomber beaucoup plus facilement dans le scénario de fraude du cybercriminel », avertit Sylvain Hajri, expert en cybersécurité et fondateur du site spécialisé Epieos.om.
De son côté, France Travail souligne que, depuis la gigantesque cyberattaque de mars 2024, un système de double vérification a été mis en place pour accroître la sécurité lors des connexions. « Il n’y a pas, dans les échanges actuels, de données médicales relatives à la santé, ni de données relatives aux données bancaires », insiste, en outre, auprès de TF1, Franck Denié, le directeur général adjoint des systèmes d’information de l’organisme public. Lequel promet enfin que la formation de ses agents en matière de cybersécurité sera « renforcée », via un plan de sensibilisation des collaborateurs.
