France Travail, l’établissement public né de la fusion entre Pôle emploi et Cap emploi, se retrouve sous le feu des critiques après une cyberattaque d’envergure. La CGT DSI, syndicat de la direction du Système d’information, dénonce un laxisme en matière de sécurité informatique. Retour sur une polémique qui secoue l’institution.
Une cyberattaque révélatrice des failles de sécurité chez France Travail
Au cœur de la tourmente, l’exploitation par des pirates d’une vulnérabilité du système d’information de France Travail. Une faille de sécurité qui aurait permis aux assaillants d’accéder, via une usurpation d’identité de conseillers de Cap emploi, à des données hautement sensibles. Ce sont ainsi les informations personnelles de plus de 43 millions d’inscrits au cours des deux dernières décennies qui se sont retrouvées exposées. Un véritable camouflet pour l’établissement public, censé protéger les données de ses usagers. D’autant plus que, selon la CGT DSI, cette cyberattaque aurait pu être évitée si la direction avait pris les mesures nécessaires pour colmater les brèches de son système informatique.
La CGT tire la sonnette d’alarme sur le laxisme de la direction
D’après les syndicalistes, ce piratage est loin d’être un incident isolé. Ils affirment avoir, à plusieurs reprises, alerté la direction sur les failles de sécurité du système d’information, sans que leurs avertissements ne soient suivis d’effets. Pire, un rapport datant de fin 2022 aurait même pointé du doigt les risques liés à l’absence d’authentification à deux facteurs pour les partenaires de France Travail, comme Cap emploi. Une recommandation restée lettre morte, malgré son importance cruciale pour prévenir les usurpations d’identité. Et ce n’est pas tout. La CGT DSI dresse une longue liste d’incidents de sécurité survenus ces dernières années, de la fuite de données de demandeurs d’emploi à l’attaque d’un prestataire, en passant par des modifications frauduleuses de RIB. Autant de signaux d’alarme qui auraient dû, selon le syndicat, pousser la direction à réagir et à renforcer drastiquement sa politique de cybersécurité. Face à l’urgence de la situation, les syndicalistes réclament désormais la mise en place immédiate de mesures de protection, comme la généralisation de l’authentification multifactorielle et l’application stricte du principe de moindre privilège dans les accès au système.
France Travail face à ses responsabilités
Pointée du doigt pour son laxisme, France Travail se retrouve aujourd’hui face à ses responsabilités. L’ampleur de la cyberattaque et la gravité des accusations portées par la CGT DSI ne peuvent plus être ignorées. Il est temps pour la direction de prendre enfin la mesure des enjeux et d’agir avec détermination pour renforcer la sécurité de son système d’information. La confiance des millions d’usagers de l’établissement public en dépend.
Lire plus d’articles sur DigiTechnologie :
– Utiliser le meilleur antivirus pour son PC, cliquez-ici
– Trouver et choisir un prestataire informatique, cliquez-ici
– Externaliser la maintenance de ses ordinateurs, cliquez-ici