France Travail a révélé une nouvelle fuite de données impactant cette fois 1,6 million de jeunes suivis par le réseau des Missions Locales. Quelles sont les données personnelles affectées ? Voici ce que l’on sait sur cet incident.

Une fuite de données avec un impact direct sur les jeunes

France Travail, l’ex-Pôle emploi, a confirmé une nouvelle cyberattaque : les données personnelles de 1,6 million de jeunes suivis par les missions locales ont été dérobées et “sont susceptibles d’être divulguées“, selon un communiqué publié le 1er décembre par France Travail. Plus concrètement, les données compromises incluent :

• Noms et prénoms
• Dates de naissance
• Identifiants France Travail
• Adresses mail et postale
• Numéros de téléphone

Une précision importante est également apportée par ce communiqué : “Aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits.“

Malgré tout, cela n’écarte pas les risques, car les informations “basiques” concernées par cet incident constituent une base de données pertinente pour lancer des campagnes de phishing. Par ailleurs, l’organisme public rappelle “de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone ou par mail.” Les personnes concernées reçoivent progressivement des notifications par e-mail.

L’origine de cette attaque : un compte compromis

C’est grâce à la compromission du compte d’un agent au poste de responsable gestion de compte (RGC) d’une Mission locale que les pirates sont parvenus à mettre la main sur ces informations. Son rôle est précisé par France Travail : “Un RGC est la personne au sein des établissements responsable des demandes d’habilitations de leurs collègues au SI partagé mis en place par France Travail dans le cadre de la loi pour le plein emploi.”, ce système est notamment partagé entre plusieurs acteurs dont France Travail et les Missions locales.

Ce premier accès obtenu via la compromission du compte a permis de créer deux nouveaux comptes : “En utilisant les droits du compte compromis, l’attaquant a pu créer deux nouveaux comptes via le service ProConnect.“, précise le communiqué. Grâce à ces comptes, les pirates ont eu un accès aux outils et donc à la consultation des dossiers des jeunes accompagnés par l’organisme.

France Traval précise que les trois comptes liés à cet incident de sécurité ont été suspendus dès connaissance de l’incident.

France Travail face à des attaques à répétition

Depuis plus d’un an, France Travail accumule les fuites de données… En mars 2024, France Travail avait déjà subi un piratage historique entraînant l’exposition de 43 millions de dossiers. Plus récemment, en juillet 2025, un incident de sécurité avait entrainé la fuite des données personnelles de 340 000 demandeurs d’emploi.

Ces intrusions successives soulèvent des interrogations sur la sécurité et la surveillance des accès et des appareils utilisés par les employés et partenaires de France Travail. Encore une fois, le maillon faible a été l’humain.

Source