La Cnil a infligé à France Travail une amende de cinq millions d’euros pour mauvaise gestion d’une cyberattaque de mars 2024, qui a pu compromettre les données personnelles de 36 millions de personnes, incluant noms, prénoms, identifiants et numéros de Sécurité sociale, sans affecter mots de passe ni coordonnées bancaires.
La Commission nationale de l’informatique et des libertés (Cnil) a condamné France Travail à une amende de cinq millions d’euros pour avoir mal géré une cyberattaque survenue en mars 2024, a rapporté Franceinfo. Cette attaque avait potentiellement exposé les données personnelles de 36 millions de personnes, dont nom, prénom, identifiant et numéro de Sécurité sociale. Les mots de passe et les coordonnées bancaires n’étaient pas concernés.
La Cnil avait ouvert une procédure de sanctions en juillet 2025.
Les informations compromises comprenaient notamment le nom d’usage, le nom de naissance, le prénom, le sexe, la date de naissance, le NIR, l’adresse, le code postal, le numéro de téléphone, l’adresse électronique, l’adresse géographique, la référence individuelle et le statut de demandeur d’emploi (inscrit, radié ou identifié), précise la Cnil.
L’organisme aurait ajouté qu’il avait déjà mis en place des systèmes de surveillance et de détection des comportements anormaux, ainsi que des programmes de sensibilisation à la cybersécurité pour ses agents et partenaires, afin de prévenir toute future attaque.
