La cybersécurité à la française, vos données sont-elles vraiment en sécurité avec l’État ?

Cyrille Jeunehomme — 26 juillet, 2025

Sommaire
cybersécurité

Ce mercredi 23 juillet, l’alerte est tombée : France Travail (ex-Pôle emploi) a été victime d’une nouvelle cyberattaque, avec à la clé un risque de divulgation de données personnelles pour 340 000 demandeurs d’emploi. Si les coordonnées bancaires et mots de passe ne sont pas menacés cette fois, la liste des informations concernées reste inquiétante : nom, prénom, date de naissance, adresses mail et postale, numéro de téléphone, identifiant France Travail.

Faut-il s’inquiéter ? D’un côté, l’opérateur public rassure en expliquant qu’aucun risque n’existe sur l’indemnisation ni sur l’accès aux comptes bancaires. De l’autre, la multiplication des attaques pose question sur la capacité de l’État à anticiper et protéger efficacement les données de millions de Français.

Le scénario de l’attaque : comment 340 000 données ont failli basculer dans la nature

L’histoire commence le 12 juillet : France Travail est alerté d’une action malveillante sur l’un de ses services. Cette fois, c’est l’application Kairos, dédiée au suivi des formations, qui a été touchée. Rapidement, le service est fermé, la CNIL est informée, une plainte est déposée.
Mais l’attaque provient d’un organisme de formation basé dans l’Isère, compromis par un logiciel « infostealer », capable de siphonner les informations d’authentification. Résultat : les données de centaines de milliers de demandeurs d’emploi sont susceptibles d’avoir été consultées, voire récupérées.

Le vrai problème ? Ce n’est pas la première fois. En début 2024, une attaque similaire avait déjà concerné… 43 millions de personnes ! L’État multiplie les notifications à la CNIL, les plaintes et les mises à jour de sécurité, mais les hackers trouvent toujours une nouvelle porte d’entrée.

Les données personnelles, un trésor convoité : que risquent vraiment les victimes ?

Il faut le rappeler : les coordonnées bancaires et mots de passe ne sont pas concernés par cette fuite. Mais le reste des informations (noms, mails, téléphones…) reste un vrai terrain de chasse pour les cybercriminels.

Usurpation d’identité, tentatives d’escroquerie, phishing ciblé : dès qu’une fuite survient, les risques se multiplient. Les hackers peuvent exploiter ces données ou les revendre sur le dark web, parfois des mois après l’attaque.

Comment réagir ? L’État assure avoir prévenu toutes les personnes concernées. Mais il est recommandé de rester très vigilant aux mails, appels ou messages suspects reçus dans les prochains mois.

Nature des données exposéesConcernées par la cyberattaque France Travail ?
Nom, prénom, date de naissanceOui
Adresse mail, postale, téléphoneOui
Identifiant France TravailOui
Coordonnées bancairesNon
Mots de passeNon

Cybersécurité en France : un État vraiment à la hauteur ?

La répétition de ces incidents pose question. En 2024 déjà, la plus grande fuite de données publiques française avait touché France Travail, puis d’autres organismes majeurs (Cnav, MAIF…).

Aujourd’hui, beaucoup s’interrogent : l’État a-t-il vraiment les moyens de garantir la confidentialité de nos données ? Chaque nouvelle attaque prouve que le défi est immense. Face à l’explosion du nombre de tentatives, la cybersécurité reste un combat permanent, où l’anticipation et la réactivité font la différence.

Infogérance & services hébergés,
géré par des Experts