Le parquet de Paris a annoncé que trois personnes, âgées d’une vingtaine d’années, avaient été interpellées le 17 mars et placées en garde à vue, dans le cadre de la cyberattaque ayant visé France Travail entre début février et début mars. Elles ont été présentées à un juge d’instruction le 19 mars, avant d’être mises en examen et placées en détention provisoire, conformément aux réquisitions du parquet.
Trois individus, nés respectivement en novembre 2001 dans l’Yonne, en septembre 2000 et en septembre 2002 en Ardèche, sont sous enquête. Des perquisitions menées chez eux ont révélé, pour certains, leur implication dans des activités frauduleuses telles que le phishing. Le parquet de Paris a précisé qu’ils ont été inculpés pour divers délits liés à l’accès illégal à des systèmes informatiques, à l’extraction de données, à des actes d’escroquerie et de blanchiment d’argent, qualifiés d’infractions aggravées en raison de leur appartenance présumée à une bande organisée.
En mars, France Travail a révélé une cyberattaque, indiquant que les données personnelles de 43 millions de personnes avaient été potentiellement compromises. Les informations telles que les noms, prénoms, dates de naissance, numéros de Sécurité sociale, identifiants France Travail, adresses e-mail et postales, ainsi que les numéros de téléphone, ont été susceptibles d’être volées, tandis que l’organisme public a affirmé que les coordonnées bancaires et les mots de passe n’ont pas été touchés. Selon Laure Beccuau, procureure de Paris, des comptes d’agents de Cap Emploi, autorisés à accéder aux ressources du système d’information de France Travail, ont été exploités entre le 6 février et le 5 mars pour télécharger les données personnelles des demandeurs d’emploi, totalisant environ 43 millions de données.
Les données personnelles potentiellement exposées à une divulgation et à une exploitation illicites concernent non seulement les individus actuellement enregistrés, mais également ceux qui ne figurent pas sur la liste des demandeurs d’emploi mais possèdent un espace candidat sur France Travail, ainsi que ceux qui se sont inscrits au cours des vingt dernières années.
Depuis la révélation de cette cyberattaque, un système de dépôt de plaintes a été instauré sur la plateforme cybermalveillance.gouv.fr. Les efforts d’investigation se concentrent maintenant sur l’identification d’autres éventuels responsables.
