Cyberattaque chez France Travail : pourquoi la gestion unifiée des endpoints est cruciale

Le 23 juillet 2025, France Travail a annoncé avoir été victime d’une cyberattaque ciblant l’un de ses services numériques. Des personnes non autorisées ont pu accéder aux données personnelles de 340 000 demandeurs d’emploi via le portail Kairos, utilisé par les organismes de formation partenaires.
Cette attaque survient à peine un an après une fuite massive de données en 2024, qui avait affecté près de 43 millions de Français. Si cette nouvelle compromission touche un volume moindre, elle souligne un point essentiel : la protection des données ne peut plus reposer sur des systèmes cloisonnés ou des dispositifs partiels.
Que s’est-il passé exactement ?
Selon le communiqué officiel de France Travail, un compte partenaire lié à un organisme de formation basé dans l’Isère a été compromis par un infostealer, un logiciel malveillant capable de récupérer les identifiants de connexion à l’insu de l’utilisateur. Cela a permis à un attaquant d’accéder au portail Kairos et de consulter des fichiers contenant :
Nom et prénom
Date de naissance
Adresses e-mail et postale
Numéro de téléphone
Identifiant France Travail
À noter : les mots de passe et les coordonnées bancaires n’ont pas été exposés. L’indemnisation des usagers n’est donc pas directement en danger. Toutefois, les données consultées sont suffisantes pour mener des campagnes de phishing ciblées.
Une attaque révélatrice d’un maillon faible : les accès partenaires
Ce qui frappe dans cette attaque, c’est sa simplicité.
Pas de ransomware sophistiqué, pas de brèche interne. Une simple compromission d’identifiants via un malware téléchargé par mégarde, et c’est tout un système qui vacille.
Selon plusieurs sources, le portail concerné n’était pas encore protégé par une authentification à double facteur (2FA) — une mesure pourtant prévue pour octobre 2025. Ce retard dans la mise en œuvre d’une précaution basique a suffi à exposer les données.
Ce type de situation montre à quel point il est crucial de considérer la sécurité comme un écosystème global, intégrant à la fois :
les utilisateurs internes,
les partenaires et sous-traitants,
les terminaux connectés,
et les applications exposées à l’extérieur.
Ce que cette attaque révèle sur la sécurité des postes de travail
Ici, c’est un poste de travail compromis qui a suffi à exposer les données personnelles de milliers de demandeurs d’emploi. L’attaque n’a pas exploité une faille technique complexe, mais simplement le vol d’identifiants via un infostealer.
Ce scénario rappelle l’importance d’appliquer les bonnes pratiques de cybersécurité, et d’avoir une visibilité constante sur l’état des endpoints — y compris ceux appartenant à des partenaires externes.
Pour renforcer la prévention des cyberattaques, il est essentiel de :
Surveiller l’état de santé de tous les terminaux, internes comme tiers.
Mettre en place des politiques de mises à jour régulières.
Contrôler l’usage des périphériques amovibles, souvent vecteurs de contamination.
Détecter et bloquer les malwares actifs, même silencieux, grâce à une analyse comportementale continue.
Une réponse intégrée, à la hauteur des enjeux
Une gestion centralisée et continue des postes, à travers des solutions comme Endpoint Central, permettrait de garder une visibilité en temps réel sur l’état des machines, qu’elles soient internes ou externes. Le maintien à jour des correctifs, facilité par Patch Manager Plus , réduit considérablement les risques liés à l’exploitation de vulnérabilités connues.
L’introduction d’un malware peut aussi passer par des vecteurs très simples, comme une clé USB infectée. C’est pourquoi Device Control Plus permet d’encadrer strictement les usages de périphériques. Et si malgré tout un logiciel malveillant parvient à s’installer, Malware Protection Plus peut jouer un rôle clé en le détectant de façon proactive, avant qu’il ne compromette l’environnement.
À l’heure où les menaces deviennent plus discrètes et plus ciblées, ce sont ces mécanismes discrets mais essentiels qui font la différence.
En conclusion
Cette nouvelle cyberattaque rappelle une réalité essentielle : les failles ne viennent pas toujours d’un manque de vigilance global, mais parfois d’un seul maillon faible. Un terminal mal protégé, une mise à jour oubliée, un accès sans contrôle suffisent à compromettre des milliers de données sensibles.
Dans un contexte où les services publics comme les entreprises doivent collaborer avec de nombreux acteurs externes, la sécurité des postes de travail ne peut plus être fragmentée. Elle doit reposer sur une gestion centralisée, cohérente et anticipée.
Les outils UEMS de ManageEngine s’inscrivent précisément dans cette logique : donner aux équipes IT les moyens d’avoir une vue d’ensemble, de sécuriser en continu, et de réagir avant que les dommages ne soient causés.
Découvrez comment nos solutions telles qu’Endpoint Central, Patch Manager Plus, Device Control Plus ou Malware Protection Plus peuvent renforcer votre posture de sécurité, dès aujourd’hui.