Par Benjamin Glaise avec Damien Bancal

France Travail cible d'un nouveau piratage

Épisode du lundi 3 novembre 2025

Nouvelle cyberattaque pour France Travail : quels risques pour les demandeurs d’emplois ?

Les invités

Retranscription des premières minutes :

- Évolise, la solution de gestion et de facturation pour les TPE-PME présente.
- Sud Radio, c'est bon à savoir.
- Et oui, c'est bon à savoir sur Sud Radio, à bientôt 6h50.
- La semaine dernière, France Travail a été victime d'une cyberattaque.
- Les données de plus de 31 000 demandeurs d'emploi ont été dérobées.
- Des données parfois sensibles.
- C'est la troisième cyberattaque déjà de ce genre en deux ans.
- Bonjour Damien Bancal.
- Bonjour.
- Et merci d'être avec nous ce matin sur Sud Radio.
- Vous êtes spécialiste en cybersécurité, fondateur du site Zataz.
- C'est vous qui avez dévoilé les premiers, cette cyberattaque dont tu as été victime, France Travail.
- Est-ce qu'on sait précisément quels types de données ont été dérobées ici par les hackers ? Alors effectivement, ce qui est intéressant, c'est que nous, on a découvert ça à un moment où on surveille un groupe de pirates informatiques, comme il en existe malheureusement des milliers de par le monde, qui annonce donc l'attaque de France Travail.
- Très clairement.
- Dès qu'on commence à avoir les premières données diffusées, donc il y avait des noms, des prénoms, des adresses, des numéros de téléphone, on comprend très vite que ce n'est pas France Travail qui a été attaqué directement, mais que ces pirates qui sont plus aujourd'hui dans une espèce de guerre informationnelle à l'encontre de notre pays, eh bien se sont attaqués aux bénéficiaires de France Travail.
- Parce qu'ils ont pu avoir accès à ce qu'on appellera le login et le mot de passe, ce qui a permis de rentrer dans les comptes pour voler les informations et ensuite les diffuser.
- Diffuser pour quoi faire ? Pourquoi c'est à cœur ? Comment ont-ils récupéré, dérobé ces données ? On le sait ça, les motivations exactes de ces hackers ? Alors, pour être très honnête, oui.
- Ce groupe de pirates s'appelle Starm House et on les connaît depuis plusieurs mois.
- Pourquoi ? Parce qu'ils récupèrent des informations un petit peu partout sur Internet.
- Soit ils les rachètent.
- On a des preuves aujourd'hui qu'ils rachètent à d'autres pirates informatiques des informations et ensuite ils les mettent en pâture sur leur blog.
- Une manière pour eux de communiquer contre la France.
- Soyons très clairs.
- Ils l'affichent, ils le disent.
- Et c'est un moyen d'ancrer dans les esprits que, regardez, ils sont de grands pirates informatiques.
- Ils ont été capables d'attaquer des institutions.
- Alors que pas du tout.
- C'est vraiment de la communication.
- On va même dire une communication numérique de guerre.
- Un peu l'art de la guerre.
- Le livre de Sun Tzu qui...
- On vous affiche ça, on vous met ça en pâture sur le web.
- Et puis croira celui qui ne se renseigne pas.
- Il y a quand même des données assez sensibles qui ont été piratées.
- Pratées, récupérées ici.
- Comment savoir, moi, à titre personnel, si j'ai été concerné par cette cyberattaque ? Si mes données ont été comme ça dérobées ? Alors il faut savoir que France Travail met comme aujourd'hui quasiment l'intégralité des entreprises qui ont pu être et qui peuvent faire face à une cyberattaque.
- Ils vous alerteront.
- Sachant que les données, elles sont malheureusement pour ces plus de 30 000 personnes accessibles aujourd'hui à n'importe qui.
- Les bienveillants, mais aussi les malveillants.
- Donc du coup, France Travail a obligatoirement alerté les personnes.
- Ça n'a pas été impacté.
- Ensuite, il est très compliqué aujourd'hui, qu'on le veuille ou non, de savoir véritablement ce qu'ont les pirates dans leurs mains.
- Parce qu'il y a la partie visible d'un iceberg dont on ne connaît pas du tout les profondeurs.
- Et donc du coup, là, pour ce cas-là, on sait un certain nombre.
- Ce n'est pas la première fois.
- Ils ont déjà fait ça pour d'autres entités, qu'elles soient d'entreprises privées ou étatiques.
- Donc voilà, c'est très compliqué parce qu'ils amassent.
- Et puis l'important, c'est de diffuser de manière un petit peu aléatoire, mais surtout pour essayer de faire du bruit.
- Pour se protéger vis-à-vis de ces cyberattaques à titre individuel.
- Alors justement, là, pour ce cas-là, c'est vraiment à titre individuel.
- Faites attention au mot de passe que vous utilisez.
- Prenez pas des choses simples.
- Essayez de les rendre compliquées.
- On en...

Transcription générée par IA