Plus de 43 millions de données avaient été piratées dans une cyberattaque d’ampleur.
Après cette attaque d’une ampleur inédite, la réaction n’a pas tardé. Trois personnes ont été interpellées ce mardi annonce le parquet de Paris, six jours après la cyberattaque à grande échelle qui a touché France Travail. Elles ont été mises en examen mardi pour accès et maintien frauduleux dans un système de traitement automatisé de données, extraction de ces données, et escroquerie, le tout en bande organisée. Elles ont été placées en détention provisoire dans la foulée.
Plus de 43 millions de données avaient été piratées lors de cette cyberattaque d’ampleur. Le parquet requiert le placement en détention provisoire de ces trois personnes, nées en novembre 2001 dans l’Yonne, en septembre 2000 et septembre 2002 dans l’Ardèche.
Les données concernées par le piratage étaient nombreuses : noms, prénoms, numéros de sécurité sociale, identifiants, adresses e-mail et postales ainsi que numéros de téléphone des bénéficiaires, avait indiqué dans un communiqué la Commission nationale de l’informatique et des libertés (Cnil). Les mots de passe et les coordonnées bancaires n’avaient en revanche pas fuité.
Les perquisitions confirment pour certains une activité d’escroquerie
« Des premiers éléments identifiés par France Travail, il est ressorti qu’entre les 6 février et 5 mars des comptes d’agent Cap Emploi, habilités à accéder aux ressources présentes sur le système d’information de France Travail, avaient été utilisés pour procéder au téléchargement de données de la base des demandeurs d’emploi évaluée à 43 millions de données à caractère personnel », écrit la procureure de Paris Laure Beccuau dans son communiqué diffusé mardi.
« Les investigations techniques et téléphoniques ont permis d’identifier trois suspects. Les perquisitions diligentées à leur domicile et sur leur matériel informatique ont confirmé pour certains d’entre eux une activité d’escroquerie en recourant à la technique du phishing », poursuit-elle.
L’enquête se poursuit et ne s’arrête pas à ces trois interpellations, précise le parquet. Les investigations ont désormais pour objectif « de rechercher d’éventuels autres acteurs et d’évaluer la part de responsabilité de chacun ».
Appel à la « vigilance »
Au lendemain de la cyberattaque, la Cnil avait fourni « des conseils pour se protéger ». L’organisme préconisait notamment « d’être particulièrement vigilant par rapport aux messages (SMS, mails) » reçus, notamment s’ils invitent « à effectuer une action en urgence, telle qu’un paiement », s’assurer d’avoir des mots de passe « suffisamment robustes » ou encore de vérifier « périodiquement les activités et mouvements » sur ses différents comptes.
« Bien que, selon les informations dont la Cnil a actuellement connaissance, la fuite de données ne concernerait ni les mots de passe, ni des coordonnées bancaires, il est possible que les données ayant fait l’objet de la violation soient couplées, par des acteurs malveillants, à d’autres informations provenant de fuites de données antérieures », avait prévenu l’organisme, appelant à la « vigilance ».