Trois personnes ont été interpellées, ce dimanche, dans le cadre de l'enquête sur la cyberattaque contre France Travail. Elles ont été mises en examen et incarcérées ce mardi soir.
Soupçonnés d'avoir piraté le système de France Travail (ex-Pôle Emploi) dans le but de s'approprier des données personnelles, trois individus, âgés entre 22 et 24 ans, ont été présentés ce mardi devant la juge d'instruction, a révélé la procureure de Paris. Elles ont été mises en examen et incarcérées ce mardi soir.
43 millions d'individus potentiellement concernés
La division spécialisée dans la lutte contre la cybercriminalité du parquet de Paris recommande leur placement en détention provisoire. Cette attaque informatique a potentiellement divulgué les informations personnelles d'environ 43 millions d'individus, a indiqué France Travail la semaine dernière.
Ce nombre, à confirmer, concerne les personnes actuellement inscrites sur la liste des demandeurs d'emploi ou qui l’ont été au cours des 20 dernières années, ainsi que des personnes ayant un espace candidat sur francetravail.fr.
Noms, prénoms, numéros de sécurité sociale, ADresses postales...
Le 8 mars, France Travail et Cap emploi ont informé la Cnil (Commission nationale de l'informatique et des libertés) avoir été victime d'une intrusion dans leurs systèmes d'information afin qu'elle puisse enquêter sur cette fuite de données.
Les données personnelles ayant fuité sont les noms et prénoms, les numéros de sécurité sociale, les identifiants France Travail, les adresses mail et postales ainsi que les numéros de téléphone.
Selon les informations dont dispose actuellement la Cnil, les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance.
interpellés pour usurpation d'identité
Les investigations ont permis d'identifier les trois suspects. Les perquisitions ont confirmé pour certains d'entre eux une activité d'escroquerie en recourant à la technique de l'hameçonnage, ou «phishing», une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
Afin d'identifier d'autres acteurs et d'évaluer la responsabilité de chacun, les investigations se poursuivent désormais dans le cadre de l'information judiciaire.