Fuite de données France Travail : êtes-vous concerné et que faire ?

Entre le 6 février et le 5 mars 2024, France Travail (anciennement Pôle emploi) et Cap emploi ont été victimes d'une intrusion dans leur système d'information. L'incident a été déclaré à la CNIL le 8 mars 2024. D'après les autorités, les attaquants ont utilisé des techniques d'ingénierie sociale pour usurper les accès de conseillers Cap emploi et extraire des données.

Initialement, jusqu'à 43 millions de personnes étaient potentiellement concernées. Après vérifications et suppression des doublons, la CNIL a établi que la fuite touchait environ 36,8 millions de personnes : les demandeurs d'emploi actuellement inscrits ou inscrits au cours des 20 dernières années, ainsi que les titulaires d'un espace candidat sur francetravail.fr.

En janvier 2026, la CNIL a sanctionné France Travail d'une amende de 5 millions d'euros, estimant notamment que les procédures d'authentification des conseillers et les dispositifs de détection n'étaient pas suffisamment robustes. Cette sanction concerne l'organisme : elle ne change rien à la marche à suivre pour les personnes concernées, mais confirme l'ampleur et le sérieux de l'incident.

Les données potentiellement exposées sont : le nom et le prénom, la date et le lieu de naissance, le numéro de sécurité sociale (NIR), l'identifiant France Travail, l'adresse e-mail, l'adresse postale et le numéro de téléphone.

Point important pour relativiser : selon France Travail comme selon la CNIL, ni les mots de passe ni les coordonnées bancaires (RIB) n'ont été concernés. La CNIL a également précisé que les dossiers complets contenant des données de santé n'ont pas été accédés. Personne ne peut donc, avec ces seules informations, se connecter directement à votre compte ou prélever de l'argent.

Le danger tient plutôt à la combinaison de ces données : connaître votre nom, votre numéro de sécurité sociale et vos coordonnées permet à un escroc de rédiger un message ou de passer un appel très crédible, en se faisant passer pour un organisme officiel.

La conséquence la plus probable de ce type de fuite est l'hameçonnage (phishing) : e-mails, SMS ou appels téléphoniques usurpant l'identité de France Travail, de la CAF, des impôts, de l'Assurance Maladie ou de votre banque. Parce que l'escroc cite des informations exactes vous concernant, le message paraît authentique et donne confiance.

L'objectif de ces messages est presque toujours le même : vous faire cliquer sur un lien, communiquer un mot de passe, un code reçu par SMS ou vos coordonnées bancaires, ou encore effectuer un paiement en urgence. La règle d'or : un organisme officiel ne vous demandera jamais vos identifiants complets ou votre code de carte bancaire par message.

Le numéro de sécurité sociale (NIR), lui, ne se change pas. C'est pourquoi la vigilance doit s'installer dans la durée : même des mois après la fuite, un message qui « connaît » votre NIR ne prouve en rien qu'il provient d'un organisme légitime.

Non, il n'y a pas lieu de paniquer. Aucun mot de passe ni aucune coordonnée bancaire n'a fuité : il n'existe donc pas de risque de prélèvement direct lié à cette fuite, et vous n'avez pas à changer en urgence vos codes bancaires.

La bonne posture n'est pas l'angoisse mais la vigilance. Concrètement : prendre l'habitude de douter des messages non sollicités, vérifier systématiquement par les canaux officiels avant toute action, et garder un œil sur ses comptes. Ces quelques réflexes suffisent à neutraliser l'essentiel du risque.

Tant qu'aucun usage frauduleux concret n'est constaté (un crédit ouvert à votre nom, une amende reçue, un compte ouvert sans votre accord…), il n'y a pas de démarche lourde à engager : la simple prévention est la priorité.

Averida n'intervient pas pour la fuite en elle-même : tant qu'aucune fraude concrète n'a eu lieu, la bonne réponse reste la vigilance, et nous vous y aidons par cette fiche d'information.

En revanche, si la fuite se concrétise un jour en usurpation avérée (un crédit souscrit à votre nom, une ligne téléphonique ouverte frauduleusement, des amendes que vous n'avez pas générées…), Averida prend le relais. À partir d'un diagnostic gratuit, nous générons les courriers juridiques adaptés à votre situation, avec les articles de loi exacts, nous les envoyons en recommandé, nous suivons les délais légaux de réponse des organismes et nous vous alertons au bon moment.

Averida orchestre vos démarches et vous fait gagner du temps ; l'outil ne garantit pas un résultat et ne constitue pas un conseil juridique personnalisé. Le traitement de vos demandes reste à la discrétion des organismes destinataires.