Pôle emploi : vol de données personnelles concernant 10 millions de demandeurs
Par Philippe Guerrier | Le | Site emploi généraliste
Le 23 août, Pôle emploi a signalé une « violation du système d’information » d’un prestataire partenaire, qui a abouti à une fuite de données personnelles de demandeurs d’emploi vendues sur le darknet.
Pôle emploi est victime d’une importante brèche de sécurité informatique, par le biais d’un sous-traitant. Une cyber-attaque visant un prestataire partenaire a entraîné une fuite de données personnelles de demandeurs d’emploi. Tout en assurant que « la sécurité des systèmes d’information de Pôle emploi n’est pas en cause ».
L’alerte publique a été lancée le 23 août alors que l’organisme avait « pris connaissance » à la fin de la semaine précédente « de la violation du système d’information d’un de ses prestataires impliquant un risque de divulgation de données personnelles de demandeurs d’emploi ».
En vertu de ses obligations au titre du Règlement général sur la protection des données (RGPD), Pôle emploi a procédé à une notification auprès de la CNIL. Une enquête a été initiée et une plainte a été déposée auprès des autorités judiciaires.
Evaporation de données concernant 10 millions d’inscrits à Pôle emploi
De quelles données évaporées s’agit-il ? Les nom et prénom et le numéro de sécurité sociale sont concernés par cet acte de malveillance. En revanche, les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires en seraient exclus, précise Pôle emploi.
L’organisation conseille aux demandeurs d’emploi de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. Un appui aux demandeurs d’emploi est également disponible via la plateforme téléphonique d’information (39 49).
Selon Le Parisien, le prestataire de Pôle emploi concerné par cette fuite serait Majorel, spécialiste dans la gestion de la relation client qui fait actuellement l’objet d’une OPA par son concurrent Teleperformance.
Les données de 10 millions d’inscrits à Pôle emploi seraient concernées par cette fuite d’information.
Selon Zataz.com, un site média spécialisé dans la sécurité informatique, des données de Pôle Emploi sont en vente sur le darknet*. Un pirate, spécialiste de vente de bases de données, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022 qu’il vend 900 dollars.
* darknet : un réseau « parallèle » à Internet pourvu de fonctions d’anonymisation et dans lequel toutes les ressources ne sont pas nécessairement indexées par les moteurs de recherche (source : Anssi).