Mercredi 29 octobre, France Travail a confirmé avoir été la cible d’une cyberattaque ayant entraîné la compromission d’environ 31 000 comptes de demandeurs d’emploi. L’attaque serait revendiquée par le groupe cybercriminel d'origine russe Stormous, déjà auteur d’une intrusion contre le système de l’Éducation nationale en juin dernier. Les pirates affirment détenir 30 gigaoctets de données sensibles comprenant noms, adresses, mots de passe, ainsi que des documents administratifs tels que des cartes d’identité, relevés bancaires, avis d’imposition, attestations de sécurité sociale, contrats de travail et certificats de formation.
« Une guerre informationnelle à l'encontre de notre pays »
Pour Damien Bancal, spécialiste en cybersécurité et fondateur du site Zataz, interrogé sur Sud Radio, cette attaque illustre une stratégie plus large de communication hostile menée par certains groupes de hackers. « Ce n’est pas France Travail qui a été attaqué directement, mais les bénéficiaires de ses services », explique-t-il. Selon lui, Stormous ne cherche pas seulement à voler des données : « Ces pirates sont aujourd’hui dans une espèce de guerre informationnelle à l’encontre de notre pays. Ils affichent leurs exploits pour montrer qu’ils sont capables d’attaquer des institutions françaises, mais c’est avant tout de la communication numérique de guerre. »
Le spécialiste ajoute que ces groupes récupèrent souvent des informations déjà compromises ailleurs : « Ils rachètent à d’autres pirates des données personnelles, puis les mettent en pâture sur leur blog, une manière pour eux de frapper l’opinion publique. » Cette stratégie, selon lui, vise à alimenter un climat d’insécurité numérique et à décrédibiliser les institutions nationales.
Nouvelle cyberattaque contre France Travail : "Les pirates ciblent surtout les bénéficiaires pour faire du bruit. C'est de la communication numérique de guerre" explique @Damien_Bancal #GrandMatin https://t.co/c00d4sd98n pic.twitter.com/oQ43W1n3JR
— Sud Radio (@SudRadio) November 3, 2025
Les ordinateurs personnels en ligne de mire
France Travail a précisé que les pirates n’avaient pas attaqué directement ses infrastructures, mais exploité des logiciels malveillants installés sur les ordinateurs personnels des demandeurs d’emploi. Ces programmes permettent de collecter, à l’insu de l’utilisateur, des identifiants et mots de passe, ouvrant ainsi une porte d’accès aux systèmes de l’agence.
Damien Bancal souligne que ce mode opératoire, bien connu des experts, exploite avant tout le manque de vigilance individuelle : « Il y a encore des internautes qui se disent “Pourquoi moi ? On ne viendrait jamais me pirater !” Mais ces attaques ne visent pas une personne en particulier. Elles visent les failles humaines, les habitudes trop simples. » Le spécialiste recommande aux utilisateurs de renforcer la sécurité de leurs comptes : « Changez vos mots de passe régulièrement, ne réutilisez pas les mêmes identifiants partout et activez la double authentification. C’est une clé supplémentaire qui empêche les intrusions, même si votre mot de passe est compromis. »
Une série noire avec trois fuites en deux ans
Cette nouvelle attaque s’inscrit dans une longue série d’incidents affectant France Travail. En mars 2024, l’opérateur avait reconnu qu’une intrusion avait permis l’exfiltration des données de 43 millions de personnes. En juillet 2025, une autre fuite avait touché 340 000 demandeurs d’emploi à la suite d’un acte de malveillance sur un portail partenaire.
Ces répétitions d’incidents soulignent les difficultés de l’institution à garantir la sécurité des données personnelles. Pour Damien Bancal, ce phénomène dépasse le seul cadre de France Travail : « Depuis trois ou quatre ans, on a eu énormément de fuites de données de Français. Ce n’est pas parce qu’on pense ne rien avoir d’important à cacher qu’il faut baisser la garde. Il faut entretenir une véritable hygiène numérique. »
Quelles solutions pour la sécurité numérique ?
Face à cette nouvelle attaque, France Travail appelle ses utilisateurs à adopter de bons réflexes de sécurité mais a également. Néanmoins, cette troisième fuite en deux ans fragilise sans doute la confiance du public et laisse une question en suspens : comment concilier transformation numérique et sécurité dans les institutions publiques ?