Un piratage informatique ciblant un compte interne a permis à un intrus d’accéder aux dossiers de jeunes suivis par les missions locales. Les données de 1,6 million de personnes pourraient avoir été compromises, ont annoncé France Travail et l’Union nationale des missions locales. L’incident, désormais entre les mains de l’Anssi et de la CNIL, relance les inquiétudes sur la sécurité des plateformes publiques.

France Travail et l’Union nationale des missions locales ont révélé, lundi 1er décembre, une intrusion informatique d’ampleur touchant les jeunes inscrits dans leurs dispositifs d’accompagnement. Selon le communiqué conjoint publié dans la journée, les informations personnelles d’environ 1,6 million de bénéficiaires « sont susceptibles d’être divulguées » à la suite d’un piratage ayant pris pour cible l’outil informatique géré pour les missions locales.

Les données concernées incluent le nom, le prénom, la date de naissance, le numéro de Sécurité sociale, l’identifiant France Travail, les adresses e-mail et postale ainsi que le numéro de téléphone. Les organismes insistent cependant sur un point : « aucun mot de passe ni aucune coordonnée bancaire n’ont été extraits ». Une précision destinée à contenir l’inquiétude, tant les attaques visant des plateformes publiques se multiplient ces derniers mois.

Les premières investigations montrent que l’origine du piratage remonte à la compromission du compte d’un agent chargé de la gestion des accès dans une mission locale. L’intrus aurait ensuite créé deux nouveaux comptes techniques, lui offrant un accès direct à certains dossiers de jeunes inscrits ou orientés vers une formation via l’outil Ouiform. L’outil Ouiform a été initialement développé par Pôle emploi en partenariat avec la Région Grand Est. OuiForm a été lancé en Région Grand Est en janvier 2018, via un partenariat entre la Région et l’organisme public de l’emploi, sous le mandat de Jean Rottner. Celui-ci a démissionné le 20 décembre 2022, invoquant des motifs familiaux. Il a ensuite rejoint quelques jours après cette annonce le cabinet de conseil et promoteur immobilier Réalités fondé par Yoann Choin-Joubert, ancien de PricewaterhouseCoopers (PwC).

Ce contournement des contrôles internes interroge sur la robustesse des protections mises en place pour sécuriser les identifiants des personnels habilités. Dans leur communication, France Travail et l’UNML appellent les personnes potentiellement touchées à une vigilance renforcée. Les tentatives d’hameçonnage, appels frauduleux et usurpations d’identité figurent parmi les menaces les plus probables, raison pour laquelle les organismes rappellent qu’aucun service public ne demande jamais de mot de passe ou de coordonnées bancaires par mail ou téléphone. Chaque jeune concerné sera informé personnellement.

L’incident a été notifié à l’Agence nationale de la sécurité des systèmes d’information ainsi qu’à la Commission nationale de l’informatique et des libertés, conformément aux obligations en vigueur. France Travail a par ailleurs indiqué son intention de déposer plainte. Cette attaque survient dans un contexte déjà tendu : à la mi-novembre, le service Pajemploi avait été victime d’un vol de données touchant jusqu’à 1,2 million d’usagers. Une série noire qui souligne la pression accrue sur les systèmes numériques publics et l’urgence d’une stratégie de sécurisation à la hauteur des risques.

Sources :
Le Monde – « Les données de 1,6 million de jeunes suivis par France Travail sont susceptibles d’être divulguées à la suite d’un piratage informatique » (01/12/2025) – https://www.lemonde.fr/pixels/article/2025/12/01/france-travail-les-donnees-d-1-6-million-de-jeunes-suivies-par-les-missions-locales-sont-susceptibles-d-etre-divulguees-apres-une-cyberattaque_6655592_4408996.html