Question de : Mme Marianne Maximi
Puy-de-Dôme (1^re circonscription) - La France insoumise - Nouvelle Union Populaire écologique et sociale

Mme Marianne Maximi attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur les fuites massives de données personnelles causées par plusieurs cyberattaques. En mars 2024, France Travail a reconnu la fuite des données personnelles d'identification. Cette dernière pourrait concerner les personnes inscrites comme demandeurs d'emploi, les personnes précédemment inscrites au cours des vingt dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi mais ayant un espace candidat sur francetravail.fr. Il y aurait 43 millions de personnes potentiellement impactées, soit plus de deux tiers de la population française. En août 2023, le prédécesseur de France Travail, Pôle emploi, avait déjà été victime d'une cyberattaque qui concernait 10 millions de personnes. Le service public de l'emploi n'est pas le seul établissement à être impacté par ces cyberattaques d'ampleur. La Caisse des allocations familiales avait reconnu en février 2024 que plusieurs milliers de comptes avaient été piratés. Si ces établissements assurant une mission de service public ont su se servir du numérique pour contrôler leurs allocataires, il est évident que les efforts nécessaires en matière de cybersécurité n'ont pas été réalisés. Alors que le contexte international doit inciter à la vigilance, la France a pris du retard dans le développement d'une cybersécurité efficiente et dans la cyberhygiène. Ainsi, en 2022, une étude d'IPSOS-Terranova révélait que 62 % des Français n'avaient jamais reçu de formations à la sécurité informatique contre 47 % en moyenne pour l'ensemble des pays interrogés. Si le décret n° 2016-729 du 1er juin 2016 permet que les données à caractère personnel des demandeurs d'emploi et les informations enregistrées dans le système d'information soient conservées pendant une durée maximum de vingt années, le Gouvernement doit se questionner sur la pertinence de conserver ces informations pendant deux décennies alors que les politiques de cybersécurité ne sont pas à la hauteur. Aussi, elle souhaite savoir s'il entend prendre des mesures pour protéger la population des cyberattaques.