C’est un coup dur pour France Travail. Le 22 janvier 2026, la Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende de 5 millions € à l’établissement public. La sanction fait suite à une cyberattaque survenue au premier trimestre 2024, qui a compromis les données personnelles de l’ensemble des personnes inscrites sur la plateforme au cours des 20 dernières années.

Une attaque par ingénierie sociale

Les pirates ont utilisé des techniques « d’ingénierie sociale » pour usurper des comptes de conseillers de Cap Emploi, les structures dédiées à l’accompagnement des personnes en situation de handicap. Une fois infiltrés dans le système d’information, les attaquants ont pu accéder à une masse considérable de données sensibles : numéros de sécurité sociale, adresses mail et postales, numéros de téléphone de tous les inscrits et candidats sur francetravail.fr.

Si les dossiers complets des demandeurs d’emploi, incluant notamment des données de santé, n’ont pas été compromis, l’ampleur de la fuite reste considérable.

Des failles de sécurité identifiées… mais pas corrigées

Le contrôle mené par la CNIL a mis en lumière de graves insuffisances dans les mesures de sécurité. Premier point noir : les modalités d’authentification des conseillers Cap Emploi n’étaient pas suffisamment robustes. Deuxième défaillance : l’absence de dispositifs de journalisation efficaces pour détecter les comportements anormaux sur le système.

Mais le plus accablant réside ailleurs. Les habilitations d’accès des conseillers Cap Emploi avaient été définies de manière trop large, leur permettant d’accéder aux données de personnes qu’ils n’accompagnaient pas directement. Cette configuration a démultiplié le volume de données accessibles aux attaquants.

La formation restreinte de la CNIL, chargée de prononcer les sanctions, a souligné un élément aggravant : France Travail avait identifié la plupart de ces mesures de sécurité dans ses analyses d’impact, en amont du traitement des données. Elles n’avaient simplement jamais été mises en œuvre.

Une sanction assortie de mesures correctives

Outre l’amende de 5 millions €, la CNIL a enjoint France Travail de justifier des mesures correctives apportées, selon un calendrier précis. À défaut, l’organisme devra s’acquitter d’une astreinte de 5 000 € par jour de retard.

Pour un établissement public dont le budget repose essentiellement sur les cotisations sociales, la sanction n’est pas anodine. Le montant de l’amende, qui ne peut dépasser 10 millions € pour un manquement à la sécurité des données selon l’article 32 du RGPD, sera reversé au budget de l’État via le Trésor public.

France Travail regrette « la sévérité » de la sanction

Dans un communiqué, France Travail a pris acte de la décision sans la contester devant le Conseil d’État. L’établissement reconnaît « la gravité des faits survenus » et sa « responsabilité en matière de protection des données », tout en regrettant « la sévérité » de la sanction « au regard de notre très fort engagement en matière de cybersécurité ».

France Travail affirme avoir anticipé la décision du régulateur en mettant en place « d’ores et déjà les mesures correctives demandées ». L’établissement indique notamment avoir déployé la double authentification depuis près de deux ans et engagé les développements nécessaires pour répondre à l’ensemble des injonctions de la CNIL.

L’organisme met en avant ses efforts en matière de cybersécurité, affirmant déjouer « près de 10.000 actes de malveillance cyber » chaque année. Il souligne également avoir renforcé sa politique de sensibilisation : les collaborateurs et ceux des partenaires doivent désormais suivre des formations obligatoires renouvelées tous les six mois, conditionnant l’accès au système d’information.

« Dans un contexte où les menaces cyber ne cessent d’augmenter, nous restons plus que jamais mobilisés pour renforcer nos systèmes de protection », conclut France Travail, rappelant que 90 % des incidents cyber proviennent d’erreurs humaines.

Image : © Cnil 

The post France Travail écope de 5 millions € d’amende pour une faille cyber massive appeared first on Silicon.fr.

Le marché des semi-conducteurs traverse une nouvelle zone de turbulences. Samsung Electronics et SK Hynix, qui se partagent les deux tiers du marché mondial des puces DRAM, ont lancé un avertissement sans précédent : les fabricants d’ordinateurs et de smartphones vont manquer de composants essentiels. En cause, la priorité donnée aux puces destinées aux serveurs d’IA, bien plus rémunératrices.

« Les clients des secteurs PC et mobile rencontrent des difficultés pour s’approvisionner en mémoire », a reconnu Park Joon Deok, responsable du marketing DRAM chez SK Hynix, lors d’un échange avec un analyste.

La course effrénée à l’infrastructure d’intelligence artificielle oblige les fabricants à réorienter leurs capacités de production vers la mémoire à large bande passante (HBM), réduisant mécaniquement l’offre de puces DRAM classiques.

Cette tension s’explique également par la prudence des industriels. Échaudés par une expansion trop agressive après le supercycle de 2017, ils rechignent aujourd’hui à investir dans de nouvelles lignes de production. Samsung a d’ailleurs confirmé que cette expansion resterait limitée en 2026 et 2027.

La face cachée du boom de l’IA

Les conséquences se font déjà sentir. Face à l’envolée des prix, certains fabricants ajustent leurs volumes d’achat ou reconsidèrent les spécifications techniques de leurs produits d’entrée de gamme.

Les prévisions de marché s’assombrissent : IDC et Counterpoint anticipent désormais une contraction d’au moins 2% des ventes mondiales de smartphones en 2026, là où ils prévoyaient auparavant une croissance. Côté PC, le repli pourrait atteindre 4,9% cette année, après une progression de 8,1% en 2025.

Samsung, numéro deux mondial des smartphones, n’est pas épargné. Son bénéfice dans la division mobile a chuté de 10% au quatrième trimestre.

La bataille du HBM fait rage

En coulisse, une guerre commerciale féroce oppose les deux géants coréens sur le segment stratégique des puces HBM, essentielles à la construction des processeurs d’IA. SK Hynix, fournisseur privilégié de Nvidia, domine largement avec 61% de parts de marché, contre seulement 19% pour Samsung et 20% pour l’américain Micron.

Samsung entend bien combler son retard et promet de poursuivre la montée en puissance de sa production dédiée à l’IA. De son côté, SK Hynix s’engage à maintenir sa position « écrasante » sur les puces HBM4 de nouvelle génération. Une bataille qui risque d’aggraver encore la pénurie touchant les produits grand public.

Tous les regards se tournent désormais vers Apple, qui doit publier ses résultats trimestriels. Les investisseurs attendent de savoir comment le géant californien compte traverser cette crise d’approvisionnement qui redessine les équilibres de l’industrie électronique mondiale.

The post Puces DRAM : la pénurie s’aggrave, les smartphones et PC en première ligne appeared first on Silicon.fr.