1. Accueil
  2. Actu
  3. Tech
  4. Pôle emploi : ce que l'on sait sur la fuite de données de plus d'un million d'inscrits
2 min de lecture

Pôle emploi : ce que l'on sait sur la fuite de données de plus d'un million d'inscrits

Un fichier contenant les données de 1,2 million de demandeurs d'emploi a été mis en vente sur un forum de pirates. Une enquête interne a été ouverte par Pôle emploi.

Pôle emploi (illustration)
Pôle emploi (illustration)
Crédit : AFP
Benjamin Hue
Benjamin Hue

Moins de six mois après la fuite massive de données de santé d'un demi-million de patients issues de laboratoires de recherches médicales, un autre fichier important impliquant un très grand nombre de Français circule sur Internet depuis quelques jours. 

Le 10 juin dernier, un internaute a mis en vente sur un forum spécialisé, le même qui abritait en début d'année le fichier des données de santé, une base de données présentée comme contenant les informations personnelles récentes de 1,2 million de personnes inscrites sur pole-emploi.fr. Prix de vente : environ 800 euros.

Révélée par les journalistes Olivier Laurelli et Maxime Reynié, la publication a rapidement été supprimée. L'auteur aurait finalement décidé de ne pas vendre la base de données "par empathie" dans "une période aussi difficile" qu'aujourd'hui, souhaitant plutôt s'attaquer à "de grosses structures commerciales", explique le journaliste spécialisé Damien Bancal qui a pu échanger avec le hacker.

Une enquête ouverte par Pôle emploi

Selon le vendeur, la base de données contenait les nom, prénom, âge, numéro de téléphone, l'adresse mail, le code postal, le niveau d'études et des informations comme la possession d'un permis de conduire, le niveau de diplôme et le domaine de recherche d'emploi des victimes.

À lire aussi

Le fichier a été authentifié par le service CheckNews de Libération qui s'est entretenu avec quatre personnes dont les informations figurent dans les extraits diffusés par le vendeur. Toutes sont bien inscrites à Pôle emploi et, selon les constatations des journalistes du quotidien, toutes utilisent l'application mobile "Mon espace" de l'organisme. 

On ignore pour l'heure si la fuite de données est issue de cet outil ou si elle est le fruit d'autres techniques de détournement de données. Le site spécialisé Numerama avait mis en évidence par le passé des failles dans le système du site permettant à une personne créant un compte employeur d'accéder facilement à une grande quantité de CV.

Le risque : des arnaques phishing toujours plus crédibles

Une enquête a été ouverte par Pôle emploi qui refuse de commenter l'information pour l'instant. Si la fuite de données est avérée, l'établissement a l'obligation de la notifier aux autorités dans les 72 heures suivant le moment où il en a pris connaissance. Et si la fuite présente un risque élevé pour les droits et les libertés, il a aussi le devoir de prévenir les personnes concernées de la compromission de leurs données.

En attendant de nouveaux éléments, le principal risque pour les victimes est de voir leurs informations personnelles utilisées pour monter des arnaques ciblées, à travers des mails, des SMS ou des appels utilisant des éléments réels pour se faire passer pour Pôle emploi ou un établissement de confiance crédible et leur soutirer d'autres informations voire de l'argent. Il est donc plus que jamais nécessaire de redoubler de vigilance face aux sollicitations reçues.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/