Pôle emploi a subi une fuite de données personnelles en fin de semaine dernière. L’agence publique a publié un communiqué sur son site ce 23 août indiquant que « Les nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale de demandeurs d’emploi pourraient être concernés ». Selon nos confrères du Parisien, ce sont plus de 10 millions de personnes inscrites auprès de l’établissement public qui seraient concernées.
Contacté par Numerama, Pôle emploi précise que l’origine de la fuite serait liée à un acte de cybermalveillance contre « Majorel, l’un des prestataires en charge du marché relatif à la numérisation et au traitement des documents entrants des demandeurs d’emploi ». L’entreprise se définit comme un acteur majeur de la digitalisation des relations clients.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
La méthode d’exfiltration des données n’est pas encore connue. Les investigations sont en cours. L’hypothèse d’un ransomware ne peut être confirmée également, « à notre connaissance, aucune demande de rançon n’a été demandée » ajoute Pôle emploi.
Des données en ventes depuis plusieurs semaines
Le site spécialisé Zataz a repéré la vente d’une base de donnée de Pôle emploi sur un forum de hackers. L’annonce contiendrait les informations de 10 millions d’inscrits, mais également des fichiers provenant de Diplomeo, un site spécialisé dans l’orientation des jeunes. Numerama a pu consulter les extraits mis en ligne par le hacker. Les quelques lignes contiennent : Nom complet, âge, téléphone portable, courriel, commune, code postal, NIR, RCI, niveau de formation, expérience, permis de conduire, disponibilité d’une voiture, emploi souhaité, lieu.
L’ensemble de la base de données est vendu pour 900 dollars, soit environ 833 euros.
Comment savoir si on est touchés par la cyberattaque ?
Pôle emploi déclare « qu’il n’y a aucun risque sur l’indemnisation et l’accompagnement proposé par Pôle emploi ». L’agence va prendre contact individuellement avec chaque personne concernée, par mail « dans les meilleurs délais ».
D’autres mesures ont été prises, telle que des pop-ups de prévention sur l’espace personnel sur le site et l’appli, ainsi qu’une file dédiée au 3949. Néanmoins, Pôle emploi conseille les demandeurs d’emploi de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !