Un groupe de cybercriminels revendique une attaque contre France Travail avec la fuite présumée de 22,3 millions de dossiers. Un scénario qui, s’il est confirmé, pourrait avoir des répercussions massives sur les citoyens comme sur les entreprises.
France Travail face à une fuite sans précédent
Selon un message publié sur X par le compte Hackmanac, l’acteur malveillant Shin0bi aurait compromis France Travail et dérobé une base contenant les données personnelles de 22,3 millions de personnes. Les informations mentionnées incluraient identités complètes, numéros de sécurité sociale, adresses postales et électroniques, ainsi que numéros de téléphone.
L’ascension inquiétante de Shin0bi
Pour Bernard Montel, directeur technique EMEA et security strategist chez Tenable, une telle opération confirmerait la montée en puissance d’un groupe encore récent mais déjà redouté. Né en 2025, Shin0bi serait l’héritier direct du collectif Lynx, dont il reprend l’infrastructure et les méthodes. Ses campagnes ont jusqu’ici ciblé l’industrie et le BTP, en combinant intrusion dans les réseaux, usage d’outils de gestion à distance et exploitation de failles connues.
Des données à haut risque pour les citoyens
Cette revendication place France Travail face à une brèche d’une ampleur inédite. L’organisme avait déjà connu des incidents de sécurité en mars 2024 et en juillet 2025, mais d’une tout autre échelle. Ici, l’enjeu n’est plus seulement la confidentialité de certains demandeurs d’emploi : c’est une fraction entière de la population française qui serait exposée à des risques de fraude et d’usurpation.
Phishing dopé à l’IA et double menace
La menace dépasse le simple vol d’informations. Les données exfiltrées pourraient nourrir des campagnes de hameçonnage de nouvelle génération, portées par l’intelligence artificielle et capables d’imiter un échange humain de manière quasi transparente. Pour les victimes potentielles, le danger est donc double : à titre personnel, elles s’exposent à une vague d’escroqueries sophistiquées ; dans le cadre professionnel, leurs identifiants risquent d’ouvrir la porte à des intrusions dans les systèmes des entreprises.
Passer de la réaction à la prévention
Pour les spécialistes, cette affaire illustre une fois de plus la nécessité de basculer vers une approche préventive. Identifier les actifs les plus critiques, corriger les vulnérabilités connues, sécuriser les environnements cloud et limiter les droits excessifs constituent les fondations d’une défense solide. Comme le souligne Bernard Montel, seule une gestion proactive de l’exposition permet d’atténuer le risque, dans un contexte où les attaques se multiplient et se perfectionnent chaque jour.
