43 millions de personnes « potentiellement » concernées par l’attaque de France Travail début 2024, 10 millions de personnes touchées par le vol de données de Majorel, le prestataire privé de pôle emploi en août 2023, 10 000 allocataires concernées par l’exposition des données de la CAF de Gironde en janvier 2023…
« Dire que cela commence à faire – vraiment – beaucoup est un euphémisme », s’indigne le collectif Changer de Cap, qui qualifie l’attitude des administrations en matière de cybersécurité de « désinvolte ».
Le collectif rappelle que la loi Informatique et Libertés comme le RGPD impose à ces acteurs de « prévenir toute violation des données personnelles », et s’étonne que des entités comme France Travail, opérateur de service essentiel, n’aient pas été plus diligentes dans la protection de leurs systèmes et des informations que ceux-ci hébergent.
Il regrette, enfin, le manque d’information des victimes (c’est-à-dire des demandeurs d’emploi), ainsi que l’absence de mentions de la responsabilité de France Travail dans la récente fuite.