France Travail a annoncé aujourd’hui avoir été victime d’une cyberattaque détectée le 12 juillet 2025, avec un risque de divulgation des données personnelles de 340 000 demandeurs d’emploi.

Les données compromises incluent les noms, prénoms, dates de naissance, identifiants France Travail, adresses postales, adresses e-mail et numéros de téléphone.

Les mots de passe et coordonnées bancaires ne sont pas concernés, ce qui écarte tout risque direct sur les indemnisations ou les comptes bancaires.

L’attaque a visé l’application Kairos, utilisée pour le suivi des formations, via un compte d’un organisme de formation en Isère compromis par un infostealer (logiciel malveillant dérobant des identifiants).

France Travail a fermé le service concerné, informé la CNIL, déposé une plainte, et notifié les personnes affectées.

Cette attaque fait suite à une autre cyberattaque massive en 2024, qui avait mis en danger les données de 43 millions de personnes.