France Travail : 43 millions de personnes touchées par une fuite
📰 Ce qui s'est passé
Mars 2024, France Travail (ex-Pôle Emploi) annonce une fuite massive de données : nom, prénom, date de naissance, NIR (numéro de sécurité sociale), adresse, téléphone et email de 43 millions d'inscrits actuels et anciens. L'attaque exploite la compromission de comptes prestataires donnant un accès légitime au SI. Aucun mot de passe, aucune donnée bancaire concernés - mais l'identité de presque la moitié de la population française est exposée.
💡 La leçon
Les sous-traitants sont une porte d'entrée privilégiée par les attaquants. Quand on travaille avec un prestataire, sa cyber-hygiène devient la nôtre. La gestion des accès tiers (provisioning, MFA, expiration, contrôle régulier) est aussi critique que celle des employés directs.
🎯 Votre mini-action de la semaine
Liste les 3 prestataires qui ont un accès à ton SI. Pour chacun : MFA activé ? droits limités au strict nécessaire ? contrôle d'accès périodique ? Si une réponse est non, tu sais où agir.
Source : France Travail · 13 mars 2024