Les données de 1,6 million de jeunes suivis par France Travail sont susceptibles d’avoir été exposées à la suite d’une cyberattaque. Cette fuite de données massive concerne des personnes accompagnées par les Missions Locales, souvent en recherche d’emploi ou de formation. L’information a été confirmée par France Travail et l’Union nationale des Missions Locales dans un communiqué publié le 1er décembre 2025. Face à cette situation, il est crucial de comprendre les risques réels et d’agir rapidement pour se protéger.
Si vous êtes concerné, ou si un proche est inscrit à France Travail, cet article vous explique concrètement ce qui s’est passé, quels sont les dangers, et surtout quelles mesures immédiates prendre pour limiter les risques d’arnaques en ligne et d’usurpation d’identité.
Qu’est-ce qui s’est passé chez France Travail ?
Le 1er décembre 2025, France Travail et l’Union nationale des Missions Locales ont annoncé avoir été victimes d’un acte de cyber malveillance. Un pirate a réussi à s’introduire dans le système d’information partagé utilisé par les Missions Locales pour accompagner les jeunes.
Les premières investigations montrent que le compte d’un agent, responsable de la gestion des comptes dans une Mission Locale, a été piraté. Ce type de compte dispose de droits étendus sur le système. En utilisant ces droits, l’attaquant a pu créer deux nouveaux comptes via le service ProConnect. Ces comptes lui ont ensuite donné accès aux outils métier permettant de consulter les dossiers des jeunes accompagnés.
Les trois comptes (celui de l’agent et les deux comptes créés) ont été suspendus dès la découverte de l’incident. Cependant, l’attaquant a eu le temps de consulter un grand nombre de dossiers. Les données de 1,6 million de jeunes sont donc susceptibles d’avoir été extraites et pourraient être utilisées de manière illégale.
Cet incident a été signalé à l’Agence nationale de la sécurité des systèmes d’information et à la Commission nationale de l’informatique et des libertés. France Travail a également indiqué qu’elle allait porter plainte. Il s’agit d’une nouvelle cyberattaque après celle subie en juillet 2025, qui avait déjà touché plusieurs centaines de milliers de demandeurs d’emploi.
Quelles données ont été exposées ?
Les données personnelles potentiellement compromises concernent les jeunes inscrits à France Travail ou à qui une formation a été prescrite via l’outil Ouiform. Il s’agit donc de personnes souvent en recherche d’emploi, de stage ou de formation, un profil particulièrement ciblé par les arnaqueurs.
Les éléments exposés comprennent : le nom et le prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses e‑mail et postale, ainsi que le numéro de téléphone. Ces informations sont très sensibles et peuvent être utilisées pour de nombreuses arnaques en ligne.
Heureusement, France Travail précise qu’aucun mot de passe ni aucune coordonnée bancaire n’a été extrait. Les données bancaires liées aux allocations ou aux paiements de formation ne sont donc pas directement concernées par cette fuite de données. Cela limite déjà certains risques, mais ne signifie pas qu’il n’y a rien à craindre.
Le numéro de sécurité sociale est particulièrement précieux pour les cybercriminels. Il peut servir à ouvrir des comptes, demander des aides, ou même créer de faux documents d’identité. Couplé au nom, à la date de naissance et aux coordonnées, il permet de construire un profil d’identité très complet, idéal pour des tentatives d’usurpation.
Les adresses e‑mail et postale, ainsi que le numéro de téléphone, vont surtout servir à lancer des campagnes de phishing (hameçonnage) très ciblées. Les arnaqueurs pourront faire croire qu’ils viennent de France Travail ou d’un organisme partenaire, ce qui rendra leurs messages beaucoup plus crédibles.
Quels sont les risques concrets après cette fuite ?
La cyberattaque contre France Travail n’est pas une simple alerte. Elle ouvre la porte à plusieurs types d’arnaques en ligne et de fraudes, qu’il faut connaître pour mieux s’en prémunir.
Le risque principal est l’usurpation d’identité. Avec nom, prénom, date de naissance et numéro de sécurité sociale, un fraudeur peut tenter de s’inscrire à des services en ligne, de demander des aides, ou même de créer une fausse identité. Cela peut prendre du temps à détecter, mais les conséquences peuvent être très lourdes (dettes, poursuites, etc.).
Ensuite, la fuite de données va très probablement alimenter des campagnes de phishing très ciblées. Les arnaqueurs vont envoyer des e‑mails ou des SMS en se faisant passer pour France Travail, Pôle emploi, la Caisse d’allocations familiales, ou un organisme de formation. Ces messages peuvent contenir des liens vers de faux sites ou demander de fournir des informations personnelles.
Par exemple, un e‑mail peut annoncer une erreur dans votre dossier, un paiement bloqué, ou une nouvelle offre d’emploi à valider. Le message incite alors à cliquer sur un lien pour “corriger le problème” ou “confirmer vos coordonnées”. En réalité, le site est une copie conforme du site officiel, conçu pour voler vos identifiants ou vos données bancaires.
Les appels frauduleux sont aussi à redouter. Un “conseiller” peut appeler en se présentant comme un agent de France Travail ou d’un organisme partenaire. Il peut évoquer un problème avec votre dossier, une aide à verser, ou une formation à confirmer. L’objectif est de vous faire parler, de vous faire révéler des informations, ou de vous pousser à effectuer un paiement.
Enfin, les données peuvent être revendues sur le dark web ou utilisées dans des campagnes de spam plus larges. Même si l’usurpation d’identité n’est pas immédiate, votre adresse e‑mail et votre numéro de téléphone risquent d’être beaucoup plus sollicités dans les mois à venir.
Que faire immédiatement si vous êtes concerné ?
Si vous êtes inscrit à France Travail ou si vous avez été orienté vers une formation via Ouiform, il est très probable que vos données soient concernées par cette fuite de données. Voici les étapes concrètes à suivre dès maintenant pour renforcer votre protection des données.
En premier lieu, soyez extrêmement vigilant face aux e‑mails, SMS et appels qui semblent venir de France Travail, de la CAF, de votre banque ou d’un organisme de formation. « France Travail et les autres organismes publics ne demandent jamais vos mots de passe ou vos coordonnées bancaires par téléphone ou par mail. » C’est une règle d’or à garder en tête.
Ne cliquez jamais sur un lien dans un e‑mail ou un SMS non sollicité, même s’il semble officiel. Si vous avez un doute, rendez-vous directement sur le site officiel de l’organisme en tapant l’adresse dans votre navigateur (par exemple, www.francetravail.fr), sans passer par le lien du message.
Ensuite, vérifiez régulièrement vos comptes bancaires, vos relevés de compte et vos messages sur les plateformes publiques (CAF, Ameli, etc.). Cherchez des opérations ou des communications inhabituelles. Si vous voyez quelque chose de suspect, contactez immédiatement l’organisme concerné par un canal que vous connaissez comme officiel (site web, numéro de téléphone public).
Il est aussi recommandé de changer régulièrement vos mots de passe, surtout pour les comptes importants (banque, e‑mail, réseaux sociaux, etc.). Utilisez des mots de passe longs, complexes et différents pour chaque service. Un gestionnaire de mots de passe comme Bitwarden ou KeePass peut vous aider à les stocker en toute sécurité.
Activez la double authentification (2FA) partout où c’est possible. Cela ajoute une couche de sécurité importante, même si vos identifiants sont compromis. Pour les comptes bancaires et les services publics, privilégiez l’authentification par application (Google Authenticator, Authy) ou par clé de sécurité physique, plutôt que par SMS.
Comment se protéger à long terme contre les arnaques ?
La cyberattaque contre France Travail est un rappel brutal de l’importance de la protection des données dans la vie numérique. Voici quelques bonnes pratiques à adopter durablement pour limiter les risques d’arnaques en ligne.
Commencez par faire un audit de vos comptes en ligne. Identifiez les services où vous utilisez le même mot de passe ou des mots de passe faibles. Remplacez-les par des combinaisons uniques et robustes. Un mot de passe idéal fait au moins 12 caractères, avec des majuscules, des minuscules, des chiffres et des symboles.
Ensuite, limitez la quantité d’informations personnelles que vous partagez sur les réseaux sociaux. Évitez de publier votre date de naissance complète, votre adresse, votre numéro de téléphone ou des documents officiels. Ces données peuvent être utilisées pour répondre à des questions de sécurité ou pour personnaliser des arnaques.
Surveillez régulièrement vos paramètres de confidentialité sur les réseaux sociaux et les services en ligne. Restreignez l’accès à vos informations aux personnes que vous connaissez vraiment. Désactivez les options de géolocalisation inutiles, qui peuvent révéler votre lieu de vie ou de travail.
En cas de doute sur un message ou un appel, ne donnez jamais d’information personnelle. Raccrochez ou fermez le message, puis contactez l’organisme par un canal officiel. Par exemple, si un “conseiller” appelle pour un problème avec votre dossier France Travail, raccrochez et appelez le numéro officiel du service.
Enfin, informez votre entourage (famille, amis, colocataires) de cette fuite de données. Les jeunes concernés sont souvent accompagnés par leurs parents ou tuteurs. Il est important que tout le monde soit au courant des risques et des bons réflexes à adopter.
Que faire en cas de tentative d’arnaque ou d’usurpation ?
Malgré toutes les précautions, il est possible de recevoir un message ou un appel frauduleux, voire de constater une usurpation d’identité. Voici les étapes à suivre si vous êtes victime d’une tentative d’arnaque en ligne ou si vous soupçonnez une fraude.
Si vous recevez un e‑mail ou un SMS suspect, ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe. Supprimez le message, puis signalez-le comme spam ou phishing dans votre messagerie. Sur la plupart des services de messagerie, il existe une option “Signaler comme spam” ou “Signaler comme phishing”.
En cas d’appel frauduleux, notez le numéro, l’heure et le contenu de l’appel. Raccrochez sans donner d’information. Vous pouvez ensuite signaler l’appel à l’organisme concerné (par exemple, France Travail ou la CAF) et, si nécessaire, à la plateforme internet-signalement.gouv.fr.
Si vous avez déjà communiqué des informations personnelles ou bancaires, agissez immédiatement. Contactez votre banque pour bloquer vos cartes et demander un nouveau RIB si nécessaire. Changez tous vos mots de passe, en particulier pour les comptes bancaires et les services publics.
En cas d’usurpation d’identité avérée (par exemple, un compte ouvert à votre nom, une aide demandée en votre nom), déposez une plainte auprès de la police ou de la gendarmerie. Vous pouvez aussi vous adresser au commissariat de police ou à la brigade de gendarmerie la plus proche de chez vous. Apportez tous les éléments en votre possession (e‑mails, SMS, relevés de compte, etc.).
FAQ
Comment savoir si mes données ont été exposées ?
France Travail et les Missions Locales indiquent qu’elles vont informer directement les personnes concernées. Si vous êtes inscrit à France Travail ou si vous avez été orienté vers une formation via Ouiform, il est très probable que vos données soient concernées par cette fuite de données. En attendant un message officiel, il est prudent de considérer que vous êtes concerné et d’appliquer les mesures de vigilance.
Mes coordonnées bancaires sont-elles en danger ?
D’après les premières investigations, aucun mot de passe ni aucune coordonnée bancaire n’a été extrait dans cette cyberattaque. Les données bancaires liées aux allocations ou aux paiements de formation ne sont donc pas directement concernées. Cependant, les arnaqueurs peuvent tenter de vous faire croire qu’ils ont accès à ces données pour vous pousser à agir. Ne communiquez jamais vos coordonnées bancaires par téléphone ou par mail, même si l’interlocuteur semble officiel.
Que faire si je reçois un mail ou un appel de France Travail qui me semble suspect ?
Si un mail ou un appel de France Travail vous semble suspect, ne cliquez sur aucun lien et ne donnez aucune information. Raccrochez ou fermez le message, puis contactez France Travail par un canal officiel (site web, numéro de téléphone public). Vous pouvez aussi signaler le message sur la plateforme internet-signalement.gouv.fr. Rappelez-vous que France Travail ne demande jamais vos mots de passe ou vos coordonnées bancaires par téléphone ou par mail.
Conclusion
La cyberattaque contre France Travail et les Missions Locales est un événement grave qui touche les données personnelles de 1,6 million de jeunes. Cette fuite de données expose les victimes à des risques concrets d’usurpation d’identité et d’arnaques en ligne. Comprendre ces risques et agir rapidement est essentiel pour se protéger.
Les mesures à prendre sont simples mais cruciales. Soyez vigilant face aux e‑mails, SMS et appels non sollicités. Ne communiquez jamais vos mots de passe ou vos coordonnées bancaires par téléphone ou par mail. Changez régulièrement vos mots de passe et activez la double authentification. En cas de doute ou de tentative d’arnaque, contactez directement les organismes par un canal officiel et signalez l’incident.
Enfin, cette affaire rappelle l’importance de la protection des données dans notre vie numérique. Adopter des bons réflexes au quotidien, limiter les informations partagées en ligne et rester informé des menaces permet de mieux se défendre face aux cybercriminels. Si vous êtes concerné par cette fuite de données, agissez dès maintenant. Votre vigilance est la meilleure arme contre les arnaques en ligne.
Vos informations personnelles sont-elles bien protégées face aux cybermenaces ? 🔐 Start.BZH propose des formations à domicile pour renforcer votre sécurité numérique à Lorient et alentours. Contactez-nous au 02 55 99 56 06 ou explorez nos autres articles Sécurité & Arnaques.
0 commentaires