Pôle emploi a subi une fuite de données personnelles en fin de semaine dernière. L’agence publique a publié un communiqué sur son site ce 23 août indiquant que « Les nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale de demandeurs d’emploi pourraient être concernés ». Selon nos confrères du Parisien, ce sont plus de 10 millions de personnes inscrites auprès de l’établissement public qui seraient concernées.
Contacté par Numerama, Pôle emploi précise que l’origine de la fuite serait liée à un acte de cybermalveillance contre « Majorel, l’un des prestataires en charge du marché relatif à la numérisation et au traitement des documents entrants des demandeurs d’emploi ». L’entreprise se définit comme un acteur majeur de la digitalisation des relations clients.
La méthode d’exfiltration des données n’est pas encore connue. Les investigations sont en cours. L’hypothèse d’un ransomware ne peut être confirmée également, « à notre connaissance, aucune demande de rançon n’a été demandée » ajoute Pôle emploi.
Des données en ventes depuis plusieurs semaines
Le site spécialisé Zataz a repéré la vente d’une base de donnée de Pôle emploi sur un forum de hackers. L’annonce contiendrait les informations de 10 millions d’inscrits, mais également des fichiers provenant de Diplomeo, un site spécialisé dans l’orientation des jeunes. Numerama a pu consulter les extraits mis en ligne par le hacker. Les quelques lignes contiennent : Nom complet, âge, téléphone portable, courriel, commune, code postal, NIR, RCI, niveau de formation, expérience, permis de conduire, disponibilité d’une voiture, emploi souhaité, lieu.
L’ensemble de la base de données est vendu pour 900 dollars, soit environ 833 euros.
Comment savoir si on est touchés par la cyberattaque ?
Pôle emploi déclare « qu’il n’y a aucun risque sur l’indemnisation et l’accompagnement proposé par Pôle emploi ». L’agence va prendre contact individuellement avec chaque personne concernée, par mail « dans les meilleurs délais ».
D’autres mesures ont été prises, telle que des pop-ups de prévention sur l’espace personnel sur le site et l’appli, ainsi qu’une file dédiée au 3949. Néanmoins, Pôle emploi conseille les demandeurs d’emploi de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
