France Travail, ex-pôle emploi, n’a pas « assuré la sécurité des données des personnes en recherche d’emploi ». Voilà la conclusion de la Commission nationale Informatique et Liberté (CNIL) qui a condamné, le 22 janvier dernier, l’administration en charge des demandeurs d’emploi à une amende salée, après le hack de mars 2024. Dans un communiqué publié ce jeudi 29 janvier, l’autorité en charge de défendre nos données personnelles sanctionne France Travail à hauteur de 5 millions d’euros, avec des obligations de renforcement de sa cybersécurité à la clé.

Entre février et mars 2024, des pirates s’étaient servis de comptes de conseillers compromis pour exfiltrer les données personnelles de 43 millions de Français – un chiffre finalement ramené à 37 millions. Ces données sensibles, qui comprennent le précieux numéro de Sécurité sociale, avaient rapidement été exploitées dans le cadre d’arnaques en tout genre. Une vague de phishing par SMS s’était ensuite propagée dans