« L’annonce par France Travail d’une cyberattaque d’une ampleur considérable, avec un risque de divulgation de données personnelles affectant potentiellement 43 millions de personnes, met en lumière plusieurs questions cruciales concernant la sécurité informatique et la protection des données dans les organismes publics.

Cette attaque, qui a vu l’extraction illicite de données personnelles d’identification sur une période s’étendant entre le 6 février et le 5 mars, soulève notamment la problématique du "dwell time", c’est-à-dire le laps de temps durant lequel les attaquants restent non détectés dans le système.

Le "dwell time" est un indicateur clé de la réactivité et de l’efficacité des dispositifs de sécurité mis en place par les organisations. Un temps de présence prolongé des attaquants dans les systèmes informatiques expose à des risques accrus, non seulement de vol de données, mais également de dommages supplémentaires ou d’actions malveillantes. Le fait que cette attaque ait été détectée "cette semaine", alors qu’elle a débuté début février, soulève des questions importantes sur la capacité de France Travail à détecter et à répondre rapidement aux cyberattaques.

Cet événement rappelle que, dans un monde de plus en plus numérisé, la protection des données personnelles doit rester une priorité absolue pour les organismes publics et privés. La réponse à de telles attaques ne peut se faire qu’au travers d’une remise en question du dispositif de protection déployé, notamment sur la détection en profondeur, et doit se baser sur une approche Zero trust où aucun système n’est jugé sûr, et où le contrôle est permanent. »