Recrutement
&
talents

Alerte sur la protection des données chez France Travail : une brèche de cybersécurité via Kairos

À cause « d’une action malveillante » sur un service de France Travail (Kairos), les données de 340 000 demandeurs d’emploi « ont été consultées et seraient susceptibles d’être divulguées et exploitées de manière illégale ». Le service affecté devrait être restauré le 24 juillet.

Alerte sur la protection des données chez France Travail - © D.R.
Alerte sur la protection des données chez France Travail - © D.R.

Coup dur en plein été pour France Travail : une compromission de données est survenue via son application Kairos, qui permet aux organismes de formation d’agir sur le suivi des formations des demandeurs d’emploi.

C’est l’Anssi, Agence nationale de la sécurité des systèmes d’information, qui a donné l’alerte le 12 juillet 2025.

« Le service a été immédiatement fermé ainsi que tous les autres services hébergés sur le portail Emploi destiné à nos partenaires », indique France Travail dans une réaction officielle diffusée le 23 juillet 2025.

Cybersécurité : des mesures immédiatement prises

Selon France Travail, des mesures ont été prises « immédiatement » pour colmater la brèche de sécurité.

  • Après la détection survenue le 12/07/2025 et l’identification de « l’action malveillante », le service Kairos a été immédiatement fermé, comme tous les autres services hébergés sur le portail Emploi destiné aux partenaires ;
  • Une première notification à la CNIL a été faite et une plainte auprès des autorités judiciaires a été déposée ;
  • Les 340 000 personnes concernées ont été informées.

Incident cyber chez France Travail : quelles données concernées ?

Les données personnelles d’identification exposées sont les suivantes :
• nom et prénom,
• date de naissance,
• identifiant France Travail,
• adresses e-mail et postale
• numéros de téléphone.

Les mots de passe et les coordonnées bancaires ne sont pas concernés, selon France Travail

Réouverture des services

Il est prévu que la réactivation des services numériques affectés survienne le 24 juillet 2025.

« Au-delà du renforcement de la supervision et des mesures de protection en place, les équipes informatiques ont accéléré le déploiement d’un système d’authentification à un double facteur pour l’accès à ce portail, déploiement initialement prévu en octobre prochain », indique France Travail.

Origine de la brèche de sécurité

Selon France Travail et l’ANSSI, le compte d’un organisme de formation basé dans l’Isère « a été identifié comme étant à l’origine de cette activité anormale ».

La cause de cette compromission serait l’exploitation d’un logiciel malveillant qui capte les informations d’authentification (« infostealer » en anglais).

Une précédente affaire était survenue en 13 mars 2024 avec une cyberattaque visant France Travail et Cap emploi qui aurait potentiellement permis l’extraction de données de 43 millions d’usagers.

Concepts clés et définitions : #France Travail : définition, organisation, gouvernance