Une nouvelle cyberattaque vient frapper France Travail. L’organisme public a confirmé avoir été visé par une action malveillante ayant permis la consultation frauduleuse des données personnelles de 340 000 demandeurs d’emploi. Déjà victime d’un précédent piratage en 2024, France Travail voit une fois encore sa sécurité mise en cause.
L’alerte a été donnée le 12 juillet 2025 par le CERT-FR, entité de l’Anssi chargée de la détection et de l’analyse des incidents de cybersécurité. Le piratage a ciblé Kairos, la plateforme de gestion des demandes de formation. L’origine de l’intrusion proviendrait du compte compromis d’un organisme de formation isérois, piraté à l’aide d’un infostealer, un logiciel conçu pour voler des identifiants.
Les pirates ont ainsi pu accéder à des données sensibles : noms, prénoms, dates de naissance, identifiants France Travail, adresses mail et postales, numéros de téléphone. Si les données bancaires ne seraient pas concernées, France Travail a néanmoins porté plainte et informé la CNIL de cette violation.
Ce nouvel incident rappelle celui de 2024 qui avait déjà donné lieu à trois mises en examen. Une fois encore, la cybersécurité des services publics est questionnée, à l’heure où les données personnelles de millions de Français sont centralisées sur des plateformes numériques.
Cyberattaque contre France Travail : trois personnes interpellées
