France Travail (ex Pôle Emploi) fuite de données personnelles .
C’est de nouveau un coup porté aux informations personnelles des Français et, par là même, au RGPD ( Règlement européen de Protection des Données)
Après la récente fuite de données de deux opérateurs du tiers payant, exposant les numéros de Sécurité sociale de 33 millions d’assurés, France Travail (anciennement Pôle Emploi) a annoncé le 13 mars avoir été la cible d’une cyberattaque.
Cette attaque compromet l’intégrité des informations de 43 millions de demandeurs d’emploi, actuels et passés ; les personnes précédemment inscrites au cours des 20 dernières années ainsi que les personnes non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées et d’être exploitées de manière illégale.
C’est à se demander s’il reste des données personnelles à pirater en France.
Les données compromises incluent les noms, prénoms, dates de naissance, numéros de Sécurité sociale, adresses mail et postales ainsi que les numéros de téléphone.
Une plainte a été déposée et une enquête est en cours pour identifier les auteurs de cette attaque. Les personnes concernées sont invitées à signaler tout problème, non auprès d’un commissariat ou de la Gendarmerie, mais via un système de plainte simplifié mis en place par les autorités compétentes sur le site gouvernemental :
https://www.cybermalveillance.gouv.fr/
Le formulaire : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/violation-de-donnees-personnelles-france-travail-formulaire-lettre-plainte-202403.
Il est fortement conseillé de rester extrêmement vigilant vis-à-vis des communications téléphoniques et électroniques que vous recevez.
Assurez-vous toujours de l’identité du destinataire avant de répondre, et évitez de cliquer sur des liens internet si vous avez le moindre doute. Il est important de rappeler qu’il ne faut jamais partager vos mots de passe ni vos informations bancaires par téléphone ou par email. Ni les organismes publics ni les banques ne vous demanderont de telles informations de cette manière.
Au-delà de cela, cette nouvelle violation soulève de graves préoccupations concernant la sécurité des données personnelles en France.
Alors même qu’ils obligent le citoyen à avoir recours à des voies dématérialisées pour de nombreuses démarches administratives, on peut raisonnablement se poser la question de la responsabilité civile de ces organismes et de leur devoir d’indemnisation des victimes.
L’article 1240 du Code civil est assez clair dans ce sens « Tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer. Chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence. »
FL
