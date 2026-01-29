Le gendarme de l’informatique français condamne France Travail (anciennement Pôle Emploi) à une amende de 5 millions d’euros. L’agence avait subi une attaque en 2024, exposant les données de 36 millions de personnes.

La CNIL condamne lourdement France Travail

La Commission nationale de l’informatique et des libertés (CNIL) annonce aujourd’hui avoir sanctionné France Travail pour « ne pas avoir assuré la sécurité des données des personnes en recherche d’emploi ». En cause, une attaque conduite en mars 2024 : des personnes mal intentionnées avaient eu accès aux données de 36 millions de personnes :

Les attaquants ont accédé aux données de l’ensemble des personnes inscrites, ou qui l’ont été au cours des 20 dernières années, ainsi que des personnes ayant un espace candidat sur francetravail.fr (dont les numéros de sécurité sociale, les adresses mail et postales ainsi que les numéros de téléphone).

La CNIL point du doigt une « méconnaissance des principes essentiels en termes de sécurité » et sanctionne France Travail à hauteur de 5 millions d’euros :

France Travail n’a pas mis en place les mesures techniques et organisationnelles qui auraient pu rendre l’attaque plus difficile. […] Les modalités d’authentification permettant aux conseillers CAP EMPLOI d’accéder au système d’information de France Travail n’étaient pas suffisamment robustes.

Des mesures pour renforcer la sécurité

La CNIL oblige désormais France Travail à utiliser une identification en deux étapes (2FA) et des mots de passe robustes. France Travail doit justifier de mesures correctives appropriées selon un calendrier établi par le gendarme du numérique. En cas de manquement, l’institution s’expose à une amende de 5 000 euros par jour de retard.

France Travail a « regretté » la sévérité de la sanction, mais ne la conteste pas :

France Travail prend acte de la décision de la CNIL. L’organisme a pleinement conscience de la gravité des faits et de sa responsabilité. Il ne fera pas de recours, il ne conteste pas cette décision.

Source : CNIL

