Un hacker se faisant appeler Shin0bi a récemment affirmé avoir piraté France Travail et récupéré les données personnelles de 22,3 millions de Français. Sur un forum, il proposait cette base de données pour 1 000 dollars, incluant noms, adresses, numéros de Sécurité sociale et numéros de téléphone. Pour appuyer sa mise en vente, il avait publié un échantillon présenté comme authentique.
Démenti
Mais après une enquête rapide, France Travail a démenti toute nouvelle intrusion. Contacté par 01net, l’organisme public a indiqué que ses équipes techniques n’avaient trouvé « aucune correspondance » entre les données mises en avant par le pirate et ses fichiers internes. L’institution a dénoncé une multiplication de fausses annonces, visant à revendre d’anciennes fuites sous couvert de nouveaux piratages.
Selon les spécialistes, Shin0bi chercherait avant tout à faire parler de lui et à monétiser des bases de données déjà compromises. Le pirate, présenté comme proche du groupe de ransomware Lynx, a d’ailleurs mis en vente d’autres fichiers déjà connus, comme ceux de Bouygues Telecom ou de l’Assurance maladie.
Cette fausse alerte rappelle toutefois que France Travail a été touché par de véritables cyberattaques : entre février et mars 2024, une intrusion avait exposé les données de 43 millions de personnes, et à l’été 2025, une faille dans l’application Kairos avait compromis 340 000 dossiers supplémentaires.
Laisser un commentaire