La Tribune Toulouse (Edition Quotidienne)
France Travail : trois personnes interpellées, soupçonnées d’être à l’origine d’une cyberattaque massive
le système d’information de France Travail, (ont) été utilisés pour procéder au téléchargement de données de la base des demandeurs d’emploi évaluée à 43 millions de données à caractère personnel », explique la procureure.
Mercredi 13 mars, France Travail avait alors révélé cette cyberattaque massive ayant entraîné « un risque de divulgation » de données personnelles touchant « potentiellement » 43 millions de personnes. Les données en question étaient « les suivantes: nom et prénom, date de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone », avait-il énuméré. L’organisme avait néanmoins assuré qu’il n’existait en revanche « aucun risque sur l’indemnisation », les mots de passe et coordonnées bancaires n’étant pas concernés par ce vol.
Dans le détail, l’opérateur public (ex-Pôle emploi) indiquait dans un communiqué que « la base de données qui aurait été extraite de façon illicite conte[nait] les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur francetravail.fr. » L’opération a débuté par une « usurpation d’identité de conseillers Cap emploi » (un organisme en charge de la recherche d’emploi des personnes handicapées), avait poursuivi l’opérateur, à la suite de quoi France Travail a « remarqué des requêtes suspectes ».
Les investigations ont désormais pour objectif de rechercher d’éventuels autres acteurs, selon le communiqué.
Série d’attaques d’une « intensité inédite »
Il s’agit d’une nouvelle attaque informatique dans la série, d’une « intensité inédite » selon Matignon, que subit les services de l’Etat depuis quelques jours.
« Depuis hier soir (dimanche), plusieurs services de l’Etat font l’objet d’attaques informatiques dont les modalités techniques sont classiques, mais l’intensité inédite », avaient, en effet, indiqué les services du Premier ministre le 11 mars dernier. « Une cellule de crise a été activée dès hier soir (dimanche) pour déployer des contre-mesures », avaient-ils précisé, le lendemain de l’attaque, ajoutant qu’« à ce stade, l’impact de ces attaques a été réduit pour la plupart des services et l’accès aux sites de l’Etat rétabli ».
« Les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l’ANSSI (agence nationale de la sécurité des systèmes d’information) continuent à mettre en oeuvre des mesures de filtrage jusqu’à la fin de ces attaques », avaient aussi précisé les services du Premier ministre.
Cependant, l’attaque du 13 mars n’est « a priori pas du tout en lien » avec celle qui a ciblé plusieurs ministères depuis dimanche soir, avait précisé France Travail à l’AFP.
L’Union européenne veut riposter face aux attaques informatiques
Tous ces nouveaux incidents interviennent alors que l’Union européenne a annoncé, début mars, un renforcement de la coopération entre les pays membres et la mise en place d’un mécanisme de solidarité. Le « Cyber Solidarity Act » prévoit la création d’un système d’alerte sur l’ensemble du territoire de l’UE, afin de mieux détecter et signaler une potentielle attaque visant un ou plusieurs pays, ainsi qu’un système d’urgence combinant une assistance mutuelle et un échange d’informations.
La détection sera confiée à un réseau européen de six ou sept « cyber hubs », selon Bruxelles. Equipés de supercalculateurs et de systèmes d’intelligence artificielle, ils fonctionneront sur le modèle du système de satellites Galileo, avait indiqué la Commission européenne lors de la présentation l’an dernier de ce projet de « cyber bouclier ».
L’idée est de réduire au maximum le temps de détection d’une attaque informatique sur des infrastructures européennes (hôpitaux, réseaux énergétiques, etc.) afin de mieux la contrer. Mais aussi d’aider un pays membre attaqué via un mécanisme de solidarité. Il s’écoule en moyenne 190 jours entre le début de la diffusion d’un malware, logiciel malveillant, et le moment où on le détecte, avait relevé en avril la Commission.