La Commission nationale de l’informatique et des libertés (CNIL) a sanctionné, le 22 janvier 2026, France Travail d’une amende de cinq millions d’euros pour manquements à ses obligations de sécurité des données personnelles des demandeurs d’emploi.

Pour rappel, les faits, remontant au premier trimestre 2024, concerne des attaques dans le système d’information de l’organisme en recourant à des techniques d’ingénierie sociale, leur permettant d’usurper des comptes de conseillers de Cap emploi. 

Ils ont ainsi eu accès aux données de personnes inscrites, actuelles ou au cours des vingt dernières années, ainsi qu’à celles disposant d’un espace candidat, notamment des numéros de sécurité sociale et des coordonnées, sans toutefois pouvoir consulter les données de santé.

À l’issue de son contrôle, la CNIL a relevé des insuffisances dans les mesures techniques et organisationnelles mises en place pour protéger ces informations. Outre l’amende, France Travail a été mis en demeure de justifier, selon un calendrier donné, des mesures correctrices engagées, sous peine d’une astreinte de 5 000 euros par jour de retard.