Afficher les titres Masquer les titres
Avis aux demandeurs d’emploi inscrits à Pôle emploi. L’organisme vient d’annoncer que l’un de ses prestataires a été victime d’une cyberattaque. Des fuites de données risquent d’intervenir pour près de 6 millions d’allocataires.
Violation du système d’information
Pôle emploi a été victime d’une cyberattaque. C’est ce que l’organisme a révélé dans un communiqué mercredi 23 août 2023. L’opérateur explique avoir détecté une :
« Violation du système d’information d’un de ses prestataires. »
Malheureusement, cela implique un risque de divulgation des données personnelles des demandeurs d’emploi. À la suite de cette déclaration, nos confrères du Parisien ont contacté la direction de Pôle emploi. Il a été révélé que l’entreprise Majorel a subi la cyberattaque.
Il faut savoir que cette entreprise est chargée de la numérisation et du traitement de tous les documents transmis par les demandeurs d’emploi. Les enquêtes sur cette cybercriminalité sont déjà en cours chez le sous-traitant.
À lire France Travail : après plusieurs erreurs, des améliorations à venir pour les chômeurs seniors
L’origine de l’événement reste donc encore inconnue. Cependant, l’établissement public a déjà effectué un signalement auprès de la Cnil ce mercredi. Pôle emploi précise dans son communiqué qu’une plainte sera déposée auprès des autorités judiciaires.
🇫🇷FLASH | #PôleEmploi à été victime d'une fuite de donnés.
👉 Pole emploi précise dans son communiqué que les noms, prénoms et numéros de sécurité sociale ont pu être volés pendant la #cyberattaque. Des données particulièrement sensibles, qui pourraient exposer les victimes à… pic.twitter.com/fLpMyHEcPu
— Actu React (@actureact_) August 24, 2023
Qui est concerné par cette cyberattaque ?
Selon Pôle emploi, cette attaque pourrait concerner 10 millions de personnes. Ce sont notamment les demandeurs d’emploi inscrits à l’organisme en février 2022 et ceux en cessation d’inscription depuis moins de 12 mois.
« Les demandeurs d’emploi inscrits en février 2022 et d’anciens usagers de Pôle emploi sont potentiellement concernés par ce vol de données personnelles », détaille la direction.
Cela représente respectivement 6 et 4 millions de profils. Le cas des demandeurs d’emploi en cessation d’inscription s’explique avec les décalages dans le temps dans la transmission des documents.
Les données en jeu dans cette cyberattaque sont leurs noms, prénoms, et les numéros de Sécurité sociale. En revanche, leurs adresses e-mail, numéros de téléphone n’ont pas fuité. Plus important, leurs mots de passe et leurs coordonnées bancaires ne sont pas concernés par cet acte de malveillance.
La direction de Pôle emploi se veut rassurante en affirmant que les indemnisations et l’accompagnement personnalisé n’ont pas de risque. La fuite ne devrait pas non plus exposer l’accès à l’espace personnel de chacun des allocataires concernés. Cependant, l’établissement les invite à rester dans la plus grande vigilance.
À lire France Travail, victime d’une cyberattaque : 43 millions de personnes seraient touchées
Pôle emploi appelle à la prudence
Dans les pires des scénarios, les pirates ayant effectué cette cyberattaque pourraient tenter de piéger les allocataires. Ces derniers doivent donc faire attention face à des démarchages ou des propositions suspectes.
Ils doivent uniquement se fier aux contacts provenant directement de l’organisme. D’ailleurs, Pôle emploi a expliqué dans son communiqué qu’il informera directement les personnes et entreprises concernées par cette fuite.
« C’est une préoccupation constante de Pôle emploi qui continuera à renforcer ses dispositifs de protection, procédures et consignes, au regard de ce type d’événement », rassure l’établissement.
Pour ceux qui ont des questions en lien avec cet événement, il faut contacter le 39 49.
Une arnaque chez Pôle emploi en 2021
Ce n’est pas la première fois que ce genre d’incident arrive au sein de l’organisme Pôle emploi. En 2021, l’établissement a aussi été victime d’un piratage qui a fait divulguer les données de 120 000 personnes.
L’année suivante, une vague de mails frauduleux a fait surface depuis l’espace candidature de Pôle emploi. Les arnaqueurs ont en effet mené une campagne de récupération de données des recruteurs. Ils commencent par créer des profils de demandeurs d’emploi pour répondre aux offres de leurs cibles.
Pôle emploi permet aux chômeurs d’envoyer directement leurs CV et lettres de motivation aux recruteurs. Les arnaqueurs profitent de leur autorisation à des pièces jointes pour effectuer leur tentative d’escroquerie.
Ils ont alors envoyé un message d’alerte indiquant à l’employeur de se connecter depuis la page d’authentification. Ils fournissent un lien dans le corps de leur mail qui conduit vers Google Docs. La victime qui ne présente aucune méfiance va ensuite taper ses identifiants que les malfaiteurs prennent plaisir à acquérir.
Ils vont ensuite envoyer un code d’authentification à l’employeur pour faire croire à la ruse jusqu’au bout. Malheureusement, la victime ne se rend pas compte qu’elle vient de transmettre directement ses identifiants à des malfaiteurs.
En août et septembre 2022, Vade Secure a détecté au moins 4 000 mails frauduleux. Cette campagne ne visait même pas un secteur en particulier, mais toutes les offres professionnelles que les arnaqueurs jugent attaquables.
À lire Pôle Emploi devient France Travail : ce qui va changer pour les demandeurs d’emploi