Constat de l'incident

Le 1er décembre 2025, France Travail et l'Union nationale des missions locales (UNML) ont annoncé qu'environ 1,6 million de jeunes suivis par les missions locales « sont susceptibles d'être divulgués » à la suite d'un piratage informatique. Les organismes ont précisé qu'aucun mot de passe ni coordonnée bancaire n'a été extrait.

Données potentiellement exposées

Les éléments signalés comme susceptibles d'avoir été divulgués comprennent le nom et le prénom, la date de naissance, le numéro de sécurité sociale, l'identifiant France Travail, les adresses électroniques et postales ainsi que le numéro de téléphone.

Modalités de l'attaque et portée opérationnelle

Les premières investigations indiquent que le compte d'un agent présentant le rôle de responsable gestion de compte (RGC) d'une mission locale a été compromis. En exploitant les droits associés à ce compte, l'attaquant a créé deux nouveaux comptes via le service ProConnect, puis a accédé à des outils métiers permettant la consultation de dossiers de jeunes accompagnés. Les comptes impliqués ont ensuite été suspendus.

Personnes concernées

Sont concernés les jeunes inscrits à France Travail ou ceux à qui une formation avait été recommandée via l'outil Ouiform opéré par France Travail. Les personnes potentiellement affectées doivent être informées par les organismes concernés.

Mesures prises et recommandations

France Travail et l'UNML indiquent que les personnes concernées seront informées et conseillent la vigilance face aux tentatives d'hameçonnage (courriels ou appels frauduleux) et aux risques d'usurpation d'identité. Ils rappellent de ne jamais communiquer de mot de passe ni de coordonnées bancaires par téléphone ou par courriel. L'incident a été signalé à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et à la Commission nationale de l'informatique et des libertés (CNIL).

Contexte d'autres incidents récents

Le communiqué situe cette intrusion dans un contexte d'incidents affectant des services administratifs. Le 14 novembre 2025, le service Pajemploi a signalé un vol de données pouvant concerner jusqu'à 1,2 million de personnes. Fin octobre 2025, France Travail avait déjà signalé une intrusion affectant environ 31 000 comptes.

Suivi et points d'attention

Les autorités et les organismes concernés poursuivent les investigations. Les personnes informées de leur exposition doivent suivre les consignes de sécurité indiquées par France Travail et signaler toute tentative suspecte aux services administratifs compétents.