France Travail victime d'un piratage : 5 questions pour tout comprendre

Nouveau coup de tonnerre pour les demandeurs d’emploi : France Travail a annoncé avoir été ciblé par un piratage, qui a de nouveau mis à mal la confidentialité de 340 000 chômeurs. Retour complet, étape par étape, sur l’essentiel à savoir : ce qui s’est passé, à qui cela profite… et surtout, comment réagir sereinement ?

France Travail victime d’un piratage : que s’est-il passé ?

France Travail s’est trouvée une fois de plus dans la tourmente après la découverte d’un accès frauduleux à ses systèmes le 12 juillet 2025. L’incident est parti d’un organisme de formation situé en Isère, dont les accès ont été subtilisés via un logiciel malveillant spécialisé dans le vol de mots de passe.

Grâce à ces identifiants, les escrocs ont pu se connecter à la plateforme Kairos, dédiée à la gestion des parcours de formation. Ce sont les équipes de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui ont donné l’alerte.

Ce n’est malheureusement pas la première fois que l’organisme fait face à ce genre de menace : un précédent piratage chez France Travail avait exposé les profils de millions de demandeurs d’emploi.

Quelles données ont été exposées ?

Les intrus ont eu accès à plusieurs catégories d’informations sensibles :

• nom et prénom ;
• date de naissance ;
• identifiant France Travail ;
• adresses mail et postale ;
• et numéros de téléphone.

France Travail a confirmé que les informations bancaires, les identifiants de connexion et les mots de passe n’ont pas été touchés par la fuite.

Qui est concerné ?

Ce nouveau piratage chez France Travail concerne 340 000 demandeurs d’emploi inscrits. Il ne s’agit donc pas de l’ensemble des inscrits. Les personnes concernées « ont été informées », précise l’organisme dans son communiqué.

À quoi s’exposent les usagers concernés ?

Il existe 2 principales menaces pour les usagers touchés par cette cyberattaque :

• Risque accru d’hameçonnage : Avec la quantité d’informations récupérées, les escrocs peuvent mettre au point des campagnes personnalisées (par mail, SMS, voire téléphone) pour tenter d’obtenir d’autres données confidentielles ou inciter à réaliser des virements.
• Tentatives d’usurpation d’identité : Même si la fuite ne concerne ni RIB ni mot de passe, elle suffit parfois à ouvrir un compte en ligne ou réaliser certaines démarches en usurpant l’identité de la victime.

Face à ces risques, France Travail invite les demandeurs d’emploi à redoubler de prudence et à systématiquement vérifier l’expéditeur et la teneur des messages reçus.

Quelles mesures ont été prises ?

Dès la confirmation de la brèche, France Travail a mis en œuvre une série de mesures d’urgence :

• Signalement officiel : notification immédiate auprès de la CNIL (gendarme des données personnelles) et dépôt de plainte afin d’enclencher des investigations.
• Accélération de la sécurité : initialement prévue pour octobre 2025, l’authentification forte via double facteur va être déployée plus tôt.
• Renforcement de la communication auprès du public, avec rappel des réflexes à adopter face aux menaces numériques et assistance dédiée.