La semaine dernière, France Travail (ex-Pôle emploi) a révélé avoir été victime d’une cyberattaque. Entre février et mars 2024, des cybercriminels se sont servis de comptes compromis appartenant à des conseillers Cap Emploi pour dérober une montagne de données. Au terme de l’attaque, les pirates se sont envolés avec les informations personnelles de 43 millions de Français, laissant planer la menace d’une vague d’arnaques et d’escroqueries dans un avenir proche.
À lire aussi : Pourquoi la France est submergée par les cyberattaques ?
Trois jeunes Français derrière le hack de France Travail
Quelques jours après l’annonce de France Travail, la police a interpellé trois individus originaires de l’Yonne et de l’Ardèche, indique le parquet de Paris. Le trio, âgé de 22 à 24 ans, est tombé entre les mains des forces de l’ordre ce dimanche 17 mars 2024. Les trois hommes ont été placés en détention et mis en examen pour accès frauduleux à un système de traitement automatisé des données, extraction d’informations, blanchiment d’argent et escroquerie en bande organisée.
Comme l’explique Laure Beccuau, la procureure de Paris, l’enquête a d’abord pu confirmer que l’attaque reposait entièrement sur « des comptes d’agent Cap Emploi, habilités à accéder aux ressources présentes sur le système d’information de France Travail ». Le vol des données de 43 millions d’individus découle donc de la compromission d’une poignée de comptes de conseillers. Selon une récente étude menée par ProofPoint, « 88 % des cas de pertes de données peuvent être attribué à seulement 1 % des utilisateurs ». Au stade actuel de l’enquête, le parquet n’a pas révélé comment il est possible qu’autant de données aient pu être exfiltrées par de simples comptes de conseillers sans déclencher la moindre alerte.
Des experts du phishing
Par la suite, les enquêteurs de la brigade de lutte contre la cybercriminalité de la direction de la police judiciaire de Paris ont réalisé des « investigations techniques et téléphoniques » pour remonter jusqu’à l’identité des attaquants. Pour le moment, on ignore quels éléments précis ont permis aux forces de police de faire tomber le masque des hackers. Apparemment, certains des cybercriminels impliqués dans l’opération s’étaient spécialisés dans le phishing, ou l’hameçonnage en français :
« Les perquisitions diligentées à leur domicile et sur leur matériel informatique ont confirmé pour certains d’entre eux une activité d’escroquerie en recourant à la technique du phishing ».
L’enquête est toujours en cours. Les enquêteurs sont désormais à la recherche « d’éventuels autres acteurs » impliqués dans le piratage de France Travail. La police cherche également à déterminer avec plus de précision le rôle joué par chacun des pirates dans l’opération.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
