Le 12 juillet, une cyberattaque a ciblé l’application Kairos, utilisée par France Travail, exposant les données de 340 000 demandeurs d’emploi. L’alerte a été donnée par l’ANSSI, menant à la suspension immédiate du service et au renforcement des mesures de sécurité. Les pirates ont accédé à des noms, adresses, téléphones et identifiants, sans toucher aux coordonnées bancaires.

Depuis plusieurs mois, les experts en cybersécurité s’inquiétaient de la vulnérabilité de certaines plateformes publiques. Le système Kairos, exploité par des organismes partenaires, manquait de double authentification obligatoire. L’attaque a débuté via un compte compromis en Isère, où un logiciel malveillant a volé les identifiants d’un formateur.

France Travail a notifié la CNIL, déposé plainte et alerté les personnes concernées. L’organisme redoute des campagnes de phishing ciblées, susceptibles d’exploiter les données volées. Ce nouvel incident s’ajoute à celui de 2024, impliquant 43 millions d’usagers.

France Travail insiste : aucune information bancaire ne doit jamais être transmise par mail ou SMS. Les usagers sont invités à rester vigilants et à contacter leur conseiller en cas de doute.

L’enquête judiciaire se poursuit. Les autorités espèrent identifier rapidement l’origine exacte de l’attaque.