France Travail / Missions Locales : fuite de données
Décembre 2025 : un compte agent compromis a exposé via ProConnect les données d'environ 1,6 million de jeunes suivis par les missions locales.
- Organisation
- France Travail et Union nationale des Missions Locales
- Secteur
- Secteur public
- Pays
- France
- Date des faits
- Détection en novembre 2025, communiqué public le 1er décembre 2025
- Ampleur
- environ 1,6 million de jeunes
- Vecteur
- compte agent compromis (usurpation d'identité via ProConnect)
- Données exposées
- Nom et prénom, Date de naissance, Numéro de sécurité sociale, Identifiant France Travail, Adresse e-mail, Adresse postale, Numéro de téléphone
Le 1er décembre 2025, France Travail et le réseau des Missions Locales ont publié un communiqué conjoint signalant un acte de cyber-malveillance ayant entraîné la consultation non autorisée des données personnelles d’environ 1,6 million de jeunes suivis par les missions locales. Sont concernés les jeunes inscrits à France Travail ou préinscrits à une formation via l’outil Ouiform. Les données exposées comprennent les nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, ainsi que les adresses e-mail et postale et les numéros de téléphone. Selon les organisations, ni les mots de passe ni les coordonnées bancaires n’auraient été extraits.
Selon le communiqué officiel, l’incident résulte de la compromission du compte d’un agent responsable de la gestion des comptes (RGC) au sein d’une mission locale. À partir des droits de ce compte, l’attaquant aurait créé deux nouveaux comptes via le service d’authentification ProConnect, lui donnant accès aux outils métier permettant de consulter les dossiers des jeunes accompagnés. Les trois comptes impliqués ont été suspendus.
France Travail indique avoir signalé l’incident à l’ANSSI, notifié la CNIL et annoncé le dépôt d’une plainte auprès des autorités judiciaires. La CNIL a été saisie au titre de ses missions de contrôle. Parmi les mesures annoncées figurent une sensibilisation obligatoire renouvelée tous les six mois, conditionnant l’accès au système d’information, et un renforcement des modalités d’identification via ProConnect.
Cet épisode s’inscrit dans une série d’incidents touchant l’opérateur public de l’emploi. La presse rappelle notamment une fuite distincte survenue plus tôt en 2025, ayant exposé les données d’environ 340 000 demandeurs d’emploi via une application partenaire, ainsi que la cyberattaque de mars 2024 qui avait potentiellement concerné jusqu’à 43 millions de personnes. Le périmètre exact des données effectivement exfiltrées en décembre 2025 reste à préciser par l’enquête en cours.
Sources
- Le réseau des Missions Locales et France Travail appellent à la vigilance après un acte de cyber malveillance (communiqué officiel)
- Nouvelle fuite de données chez France Travail, 1,6 million de comptes concernés, Next
- Cyberattaque chez France Travail : 1,6 million de jeunes exposés à un risque de fuite de données, Journal du Geek