- 01m21s
3 min de lecture
Vol de données à Pôle emploi : 10 millions de chômeurs potentiellement concernés
L'opérateur a reconnu mercredi avoir fait l'objet d'un acte de cybermalveillance chez l'un de ses prestataires. Les données personnelles de 10 millions de demandeurs d'emploi inscrits en février 2022 sont compromises.
Une agence Pôle Emploi (illustration).
Crédit : PHILIPPE HUGUEN / AFP
Coup dur pour de nombreux inscrits à Pôle emploi. Une attaque informatique d'ampleur survenue il y a quelques semaines a entraîné le vol des données de 10 millions de demandeurs d'emploi, a révélé l'organisme mercredi 23 août. L'incident trouve sa source dans la violation du système d'information de l'un des prestataires de Pôle emploi, l'entreprise Majorel, qui s'occupe du traitement des documents des allocataires. Le mode opératoire des attaquants n'est pas connu. Des investigations sont en cours, menées par le parquet de Paris, en lien avec la Cnil.
D'après les informations du Parisien, près de 10 millions de personnes pourraient être concernées par l'incident. Il s'agit de personnes qui avaient le statut de demandeur d'emploi en février 2022. D'anciens inscrits peuvent également être touchés par ce vol. Parmi les données compromises figurent les éléments relatifs à l'identité des personnes, leur statut actuel ou ancien de demandeur d'emploi ainsi que leur numéro de sécurité sociale. En revanche, l'établissement public assure que les coordonnées bancaires et les mails ne sont pas concernées et qu'il n'y a aucune incidence pour l'indemnisation et l'accompagnement proposés aux usagers.
Les données déjà dans la nature ?
D'après plusieurs experts, les données seraient déjà en vente dans les cercles de pirates. "Il est plus que confirmé que des données de Pôle emploi sont en vente sur le darknet. Un pirate très connu, spécialiste de vente de bases de données qu'il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d'usagers, qu'il vend 900 dollars", a déclaré à l'AFP, Damien Bancal du site Zataz.com, un des meilleurs experts en signalement de vols de données.
Le fichier a également été confirmé par l'expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X (anciennement Twitter). "Il y a eu une première diffusion sur ce forum de cybercriminels. Le 8 août on trouvait une première base de données, elle a été mise à jour avec beaucoup plus d'infos le 21", a expliqué l'expert à l'AFP. Parmi les informations mises en avant par le pirate, figurent l'identité des personnes, leur statut au sein de Pôle emploi et leur numéro de sécurité sociale mais aussi des éléments, comme le mail, le numéro de téléphone, le permis de conduire et l'expérience professionnelle des allocataires.
Sollicité par RTL, Pôle emploi confirme une éventuelle mise en vente du fichier mais conteste le fait que ce dernier contienne davantage de données qu'indiqué initialement par l'organisme. "Le fichier datant de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cyber malveillance contient le nom, le prénom, et le NIR. Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d’ailleurs pas de ces informations", affirme l'établissement public. Pôle emploi précise que "les données auxquelles fait référence le pirate proviennent d'un fichier volé de 2021", un incident qui avait fait l'objet d'une déclaration à la Cnil.
Les victimes exposées à de nombreux démarchages
Au regard de la nature sensible des données volées, les victimes de la fuite sont invitées à faire preuve de vigilance face aux sollicitations. Elles pourraient être exposées à l'avenir à des tentatives de démarchage, de piratage et d'usurpation d'identité. Compte-tenu de l'étendue des données dans la nature, ces escroqueries pourront potentiellement être particulièrement crédibles en ciblant personnellement les victimes pour leur soutirer de l'argent ou des informations.
Les victimes de la fuite doivent être informées individuellement par Pôle emploi. Une communication par mail est en cours de déploiement, précise l'organisme a RTL. De façon plus générale, un article a été publié sur le site de l'établissement et un message d'information s'affiche à la connexion sur l'espace personnel des allocataires. Un soutien est également proposé au 39 49 pour accompagner les usagers ayant des interrogations en lien avec le sujet. L'incident a été notifié à la Commission nationale de l'informatique et des libertés (Cnil) conformément au RGPD. Une enquête a été ouverte par le parquet de Paris. Pôle emploi avait déjà fait l'objet d'une fuite de données en juin 2021 qui avait compromis les informations de 1,2 million d'inscrits.
- La sonde indienne Chandrayaan-3 s'est posée sur la Lune : pourquoi c'est un succès historique
- La sonde russe Luna-25 s'est écrasée sur la Lune, annonce l'agence spatiale Roscosmos
- Filigrane facile, un site pour sécuriser vos documents sensibles contre l'usurpation d'identité
- X (ex-Twitter) : pourquoi vous ne pourrez bientôt plus bloquer des comptes
- Netflix, Disney+, Spotify : les hausses de prix à venir pour les plateformes de streaming
