À trop jouer avec le feu de la cybersécurité, France Travail, anciennement Pôle emploi, se retrouve désormais sur le bûcher de la critique publique.
La CGT DSI accuse fermement la direction de France Travail d'être la principale responsable de l'attaque informatique survenue il y a plusieurs semaines, conséquence d'une faille de sécurité dans le système d'information, impliquant également Cap Emploi.
Dans un courriel daté du 28 mars 2024, le syndicat pointe du doigt les nombreux manquements et le laxisme de la direction en matière de cybersécurité, affirmant que ces lacunes auraient pu être corrigées bien plus tôt.
Selon la CGT, la direction de France Travail cherche à minimiser sa responsabilité dans cette cyberattaque. En effet, le syndicat reproche à l'établissement public son manque de transparence concernant la nature exacte de l'attaque.
Alors que France Travail évoque une usurpation d'identité, la CGT insiste sur l'exploitation d'une faille de sécurité du système d'information.
De plus, les représentants syndicaux soulignent que le ciblage d'un salarié via les réseaux sociaux et le profilage ont permis d'identifier les failles techniques, aboutissant à cette attaque. Ils mettent en lumière l'exposition des données personnelles de 43 millions d'inscrits au cours des vingt dernières années.
La CGT DSI dénonce également le choix assumé de la direction des systèmes d'information de ne pas suivre les recommandations de sécurité en matière d'ouverture du système d'information aux partenaires de France Travail, dont Cap Emploi. Malgré les alertes répétées sur une sécurité insuffisante, aucune action n'a été entreprise.
De plus, un rapport avait préconisé la mise en place d'une authentification à deux facteurs, recommandée par l'ANSSI, mais cette mesure n'a jamais été implémentée.
La CGT déplore le fait qu'il ait fallu une cyberattaque d'une telle envergure pour que cette mesure soit enfin mise en œuvre pour les salariés de Cap Emploi, et ce en un laps de temps très court. Parmi les autres reproches formulés à l'encontre de France Travail figure celui du non-respect du principe de moindre privilège, les salariés de Cap Emploi disposant d'autorisations d'accès non restreintes.
Face à cette situation, la CGT réclame de manière urgente plusieurs mesures de sécurité, notamment la généralisation de l'authentification à multiples facteurs pour tous les salariés et partenaires accédant au système d'information de France Travail, une révision de la politique d'attribution des droits d'accès, ainsi qu'un durcissement de la politique d'ouverture des accès pour les salariés externes, actuellement en mode permanent.