Une fuite de données a touché 1,6 million de jeunes suivis par les missions locales dans leur parcours d’insertion, après la compromission d’un simple compte utilisateur. France Travail et l’Union nationale des missions locales ont confirmé qu’un compte d’agent, chargé de la gestion des accès, avait été piraté.
L’attaquant, une fois infiltré, a immédiatement créé deux comptes administrateurs supplémentaires, obtenant un accès direct et étendu aux dossiers des jeunes inscrits à France Travail ou utilisant l’outil d’orientation Ouiform.
Les données consultées et potentiellement exfiltrées permettent d’établir des profils complets : nom, prénom, date de naissance, adresses e-mail et postale, téléphone, ainsi que des informations administratives sensibles comme le numéro de sécurité sociale ou l’identifiant France Travail.
Les organismes concernés assurent qu’aucun mot de passe ni donnée bancaire n’a été volé, mais le risque d’escroqueries ciblées demeure important. Les personnes concernées sont invitées à redoubler de vigilance, notamment face aux tentatives de phishing, les organismes publics ne demandant jamais d’informations bancaires par message.
Cet incident s’ajoute à une série noire pour les services publics français, touchés à répétition depuis 2024. L’événement a été notifié à la Cnil et à l’Anssi, mais il intervient après plusieurs attaques d’ampleur. Pajemploi avait déjà été victime d’un piratage le 14 novembre, exposant les données de 1,2 million d’utilisateurs. France Travail elle-même connaît une succession de brèches : plus de 30 000 demandeurs d’emploi touchés en octobre, et 340 000 personnes en mars 2024.
La récurrence de ces compromissions souligne la fragilité des systèmes d’accès et de contrôle au sein des réseaux d’accompagnement social. Alors que les cybercriminels exploitent principalement des failles humaines plutôt que des techniques avancées, ces nouvelles révélations relancent la question urgente du renforcement des pratiques de sécurité et de la protection des données des usagers les plus vulnérables.