Aktuelles
France Travail : La France sous les cyberattaques
mars 2024 par Frans Imbert-Vier PDG d’UBCOM
France Travail, anciennement connu sous le nom de Pôle emploi, a été victime d’une cyberattaque entre le 6 février et le 5 mars 2024. Cette attaque a entraîné la fuite de données personnelles.
Cette violation est susceptible de concerner notamment les données d’identité (nom, prénom, date et lieu de naissance), le numéro de sécurité sociale, les identifiants France Travail, les adresses mail et postales et les numéros de téléphone.
Frans Imbert-Vier, PDG d’UBCOM, spécialisé dans le conseil stratégique en cybersécurité, le secret des affaires et la souveraineté des données propose sa réaction face à ce sujet d’ampleur :
« L’attaque publiée par Cybermalveillance.gouv.fr datant de février révèle un vol de données de masse pour environ 48 millions d’affiliés sur les 20 dernières années. Ce n’est pas la première du genre, en 2021 une attaque significative, mais de moindre importance, avait exposé les bases de Pôle Emploi de l’époque.
Ce qui est perturbant, c’est une déclaration tardive et un vol très significatif en termes de volume. Qu’il n’ait pas été détecté révèle que le hacker était très probablement en place depuis un moment pour effectuer une exfiltration aussi significative.
Ce type d’attaque est possible au travers de trois méthodes. Soit le hacker utilise la technologie dite « Man in the Middle » (l’homme du milieu) pour usurper une identité et exploiter le compte à privilège pour effectuer une attaque transverse et s’attribuer au fil du temps des privilèges supérieurs jusqu’à pouvoir accéder à la base et aux systèmes qui la supportent.
La seconde méthode est d’utiliser, via un balayage des serveurs exposés sur internet, une porte d’entrée oubliée ou mal configurée qui lui permet de pénétrer un système, puis un autre, etc.
La troisième méthode, c’est l’erreur humaine. Une incompétence, une erreur, une omission de paramétrage, mal préparé ou mal vérifié, qui provoquent une vulnérabilité que les hackers découvrent et exploitent.
Cette attaque n’est pas préparée pour le lendemain, elle a nécessité une mise en place discrète et techniquement efficace pour échapper aux contrôles supposés de l’administration. Dans la recomposition de Pôle Emploi en France Travail, il y a eu un renouvellement de prestataires et une augmentation des risques. Un prestataire aurait aussi pu être l’homme du milieu et c’est souvent le cas.
En complément, le système d’information de France Travail est très complexe et s’appuie sur des systèmes empiriques de plus en plus complexes à protéger, voire impossible, et qu’il faut migrer vers des technologies récentes. Effacer la dette technique est très coûteux, fastidieux et dans une politique d’économie il n’est pas étonnant que la cyber sécurité de France Travail ne soit pas une priorité pour l’état. »
