Depuis le 12 juillet 2025, l’application Kairos, gérée par France Travail, est hors service. En cause : une cyberattaque qui a visé l’outil central de gestion des parcours formation.
Une attaque inédite
D’après Le Monde (23 juillet 2025), la faille aurait été introduite via un compte compromis d’un organisme de formation basé en Isère, infecté par un logiciel malveillant de type infostealer capable de voler des identifiants. Cet accès a permis aux pirates de consulter les données personnelles de 340 000 demandeurs d’emploi, dont les noms, adresses, emails, numéros de téléphone et identifiants France Travail.
Toujours selon Le Monde, ni les mots de passe ni les données bancaires n’ont été dérobés, mais l’Agence nationale de la sécurité des systèmes d’information (ANSSI) alerte sur des risques élevés de phishing et d’usurpation d’identité.
Le site Numerama confirme que la compromission a été rendue possible par la faiblesse des protections d’accès tiers et souligne que l’attaque a forcé France Travail à couper tous les services partenaires liés à Kairos.
Conséquences directes pour les organismes de formation
Pour les organismes de formation, l’impact est immédiat : impossible de saisir un devis ou de facturer les prestations financées par France Travail. Un blocage qui fragilise directement la trésorerie des OF et ralentit la gestion des parcours des apprenants.
340 000 demandeurs d’emploi touchés
La fuite de données concerne près de 340 000 demandeurs d’emploi. Les informations compromises incluent l’état d’inscription ou de radiation, ce qui les expose à de potentielles arnaques ciblées.
France Travail a annoncé avoir déposé plainte et signalé la fuite à la CNIL (RH Matin). Une campagne d’information auprès des personnes concernées est en cours avec un rappel des précautions de sécurité numérique à adopter.
Mesures de sécurité renforcées
Face à la crise, France Travail a annoncé l’accélération du déploiement de l’authentification à double facteur (2FA), initialement prévue pour octobre 2025. Cette mesure vise à empêcher qu’un simple identifiant/mot de passe puisse suffire à compromettre l’accès à Kairos.
Par ailleurs, une nouvelle enquête de la DGCCRF sur les pratiques commerciales des organismes de formation privés devrait être engagée dans la foulée, afin de renforcer la vigilance globale sur le secteur.
Une remise en question de la fiabilité de Kairos
Cette attaque démontre la fragilité de tout l’écosystème formation : un outil central et utilisé quotidiennement par les OF, peut mettre à l’arrêt toute une chaîne de gestion lorsqu’il est compromis.
La réouverture de Kairos était initialement prévue dès le 24 juillet 2025 sous réserve des vérifications techniques. Mais à ce jour, l’outil reste inaccessible.
En résumé
- Kairos est hors service depuis le 12 juillet suite à une cyberattaque.
- 340 000 demandeurs d’emploi sont concernés par une fuite de données.
- Les organismes de formation ne peuvent plus facturer ni saisir de devis.
- France Travail annonce un dépôt de plainte, un signalement à la CNIL et un déploiement accéléré du 2FA.
- La panne interroge sur la sécurité globale de l’écosystème formation.
Approfondir votre veille
- Suivez la page LinkedIn OF Connect pour être tenu au courant des toutes les dernières actualités du secteur.
- L’académie Digiforma pour vous former au mieux.
L’article Kairos toujours hors service : une cyberattaque qui paralyse la formation professionnelle est apparu en premier sur Digiformag.
