En mars 2024, France Travail (ex-Pôle emploi) a subi l'une des plus grandes cyberattaques de l'histoire de France. Résultat : les données personnelles de 43 millions de personnes se retrouvent dans la nature. Nom, prénom, date de naissance, numéro de sécurité sociale, adresse email, numéro de téléphone, adresse postale — tout y est.
Si vous êtes ou avez été inscrit à France Travail au cours des 20 dernières années, vos données sont potentiellement concernées. Voici comment réagir concrètement.
Quelles données ont fuité exactement ?
Selon la CNIL et le communiqué officiel de France Travail, les données exposées sont :
- Nom et prénom
- Date de naissance
- Numéro de sécurité sociale (NIR)
- Adresse email
- Numéro de téléphone
- Adresse postale
- Identifiant France Travail
Les mots de passe et les coordonnées bancaires ne font pas partie de la fuite. Mais le vrai danger, c'est le numéro de sécurité sociale : c'est un identifiant unique, attribué à vie, que vous ne pouvez pas changer. Contrairement à un mot de passe ou un IBAN, il vous suivra pour toujours.
Combiné avec votre nom, votre date de naissance et votre adresse, votre numéro de sécu permet à un escroc de constituer un dossier d'usurpation d'identité très crédible.
Les risques concrets pour vous
Le phishing ultra-ciblé
Avec vos données réelles, un escroc peut vous envoyer un email ou un SMS parfaitement crédible : "Bonjour Marc Dupont, suite à la mise à jour de votre dossier France Travail (identifiant 7834XXX), merci de confirmer vos coordonnées bancaires." Le message contient votre vrai nom, votre vrai identifiant — vous avez toutes les raisons d'y croire.
L'usurpation d'identité
Nom + date de naissance + numéro de sécu + adresse = le kit complet pour usurper votre identité. Un escroc peut ouvrir des comptes bancaires, souscrire des crédits, ou créer de faux documents administratifs à votre nom.
L'arnaque au CPF
Votre numéro de sécurité sociale donne accès à votre Compte Personnel de Formation. Des escrocs peuvent vous inscrire à des formations fictives et récupérer les fonds de votre CPF.
Les faux courriers administratifs
Avec votre adresse et vos informations personnelles, des escrocs envoient de faux courriers de France Travail, des impôts ou de la CAF pour vous soutirer des informations supplémentaires ou des paiements.
Les 6 actions à faire maintenant
1. Changez vos mots de passe
Commencez par votre compte France Travail, puis changez le mot de passe de l'adresse email associée. Si vous utilisiez le même mot de passe ailleurs, changez-le aussi sur ces services. Chaque compte doit avoir un mot de passe unique.
2. Activez la double authentification
Activez la vérification en deux étapes (2FA) sur tous les services qui le proposent, en priorité :
- Votre messagerie email
- Votre espace France Travail
- Votre banque en ligne
- Ameli, impôts, CAF
Préférez une application d'authentification (Google Authenticator, Authy) plutôt que le SMS, plus facile à intercepter.
3. Méfiez-vous de tout contact se réclamant de France Travail
Pendant les mois qui suivent un piratage, les campagnes de phishing explosent. Règle absolue : France Travail ne vous demandera jamais vos coordonnées bancaires, votre mot de passe ou votre numéro de carte par email ou SMS.
En cas de doute, ne cliquez sur aucun lien. Connectez-vous directement sur francetravail.fr en tapant l'adresse dans votre navigateur.
4. Surveillez vos comptes
Vérifiez régulièrement :
- Vos relevés bancaires : prélèvements inconnus, virements suspects
- Votre espace Ameli : remboursements ou changements que vous n'avez pas faits
- Vos impôts : revenus déclarés que vous n'avez pas perçus
- Votre CPF : inscriptions à des formations que vous n'avez pas demandées (sur moncompteformation.gouv.fr)
5. Vérifiez votre dossier Banque de France
Écrivez à la Banque de France pour consulter le fichier FICP (Fichier des Incidents de remboursement des Crédits aux Particuliers). Ce fichier recense tous les crédits contractés à votre nom. Si un crédit y figure sans que vous l'ayez souscrit, c'est le signe d'une usurpation active.
Vous pouvez aussi demander une consultation du fichier FICOBA auprès de votre centre des finances publiques pour vérifier qu'aucun compte bancaire n'a été ouvert à votre nom.
6. Déposez plainte si vous constatez une usurpation
Si vous détectez une utilisation frauduleuse de vos données (crédit souscrit, compte ouvert, prélèvement inconnu), déposez immédiatement une plainte :
- Pré-plainte en ligne : pre-plainte-en-ligne.gouv.fr
- Plateforme Thésée (escroqueries en ligne) : service-public.fr
Comment reconnaître un phishing post-piratage
Les emails et SMS frauduleux exploitant la fuite France Travail ont des caractéristiques reconnaissables :
Les signes d'un faux email France Travail :
- L'adresse de l'expéditeur ne se termine pas par
@francetravail.frou@pole-emploi.fr - Le message crée un sentiment d'urgence : "Votre compte sera suspendu dans 24h"
- On vous demande de cliquer sur un lien pour "vérifier" ou "mettre à jour" vos informations
- Le lien pointe vers un domaine qui n'est pas
francetravail.fr(survolez le lien sans cliquer) - On vous demande votre mot de passe, votre RIB ou votre numéro de carte bancaire
Les signes d'un faux SMS :
- Un numéro court ou un numéro de mobile que vous ne connaissez pas
- Un lien raccourci (bit.ly, tinyurl) au lieu d'une URL officielle
- Le message utilise vos vraies données personnelles pour paraître légitime — c'est justement le piège
En cas de doute, ne répondez pas et ne cliquez sur rien. Signalez le message sur signal-spam.fr ou par SMS au 33700.
Pourquoi ce piratage pose une question de fond
Les données de 43 millions de personnes étaient stockées de manière accessible dans les systèmes de France Travail. En cas de piratage, tout est exposé en clair.
C'est le problème fondamental du stockage centralisé sans chiffrement : une seule brèche suffit pour compromettre l'ensemble des données. Si ces informations avaient été chiffrées de bout en bout, les attaquants auraient récupéré des fichiers illisibles, inexploitables.
Le chiffrement de bout en bout garantit que même en cas de piratage du serveur, les données restent protégées. C'est le principe sur lequel repose KeyDoc : vos documents sont chiffrés sur votre appareil avant d'être envoyés, et seul votre destinataire peut les déchiffrer.
Ressources utiles
- France Travail — informations sur la cyberattaque : francetravail.fr
- CNIL — recommandations : cnil.fr
- Pré-plainte en ligne : pre-plainte-en-ligne.gouv.fr
- Mon Compte Formation : moncompteformation.gouv.fr
- Signalement de phishing : signal-spam.fr
- Aide aux victimes : france-victimes.fr — numéro 116 006 (appel gratuit)
- Cybermalveillance : cybermalveillance.gouv.fr
En résumé
Le piratage France Travail expose vos données les plus sensibles, dont votre numéro de sécurité sociale — un identifiant que vous ne pouvez pas changer. Les risques principaux sont le phishing ciblé, l'usurpation d'identité et l'arnaque au CPF.
Les 6 réflexes : changer vos mots de passe, activer la 2FA, vous méfier des contacts se réclamant de France Travail, surveiller vos comptes, vérifier votre dossier Banque de France, et déposer plainte au moindre signe d'usurpation.
La meilleure protection à long terme reste de ne jamais transmettre vos documents sensibles par des canaux non chiffrés. Utilisez un service de chiffrement de bout en bout pour que vos données restent illisibles, même en cas de piratage.