Pôle emploi : des allocataires risquent une fuite de données, l’organisme appelle à la prudence

Publié le · · Durée de lecture : 4 minutes

Vous êtes allocataires de Pôle emploi ? La cyberattaque qu’a subie un prestataire de l’établissement pourrait vous concerner. Les détails

Pôle emploi

© iStock

Afficher Masquer les titres

Avis aux demandeurs d’emploi inscrits à Pôle emploi. L’organisme vient d’annoncer que l’un de ses prestataires a été victime d’une cyberattaque. Des fuites de données risquent d’intervenir pour près de 6 millions d’allocataires.

Violation du système d’information

Pôle emploi a été victime d’une cyberattaque. C’est ce que l’organisme a révélé dans un communiqué mercredi 23 août 2023. L’opérateur explique avoir détecté une :

« Violation du système d’information d’un de ses prestataires. »

Malheureusement, cela implique un risque de divulgation des données personnelles des demandeurs d’emploi. À la suite de cette déclaration, nos confrères du Parisien ont contacté la direction de Pôle emploi. Il a été révélé que l’entreprise Majorel a subi la cyberattaque.

Il faut savoir que cette entreprise est chargée de la numérisation et du traitement de tous les documents transmis par les demandeurs d’emploi. Les enquêtes sur cette cybercriminalité sont déjà en cours chez le sous-traitant.

L’origine de l’événement reste donc encore inconnue. Cependant, l’établissement public a déjà effectué un signalement auprès de la Cnil ce mercredi. Pôle emploi précise dans son communiqué qu’une plainte sera déposée auprès des autorités judiciaires.

Qui est concerné par cette cyberattaque ?

Selon Pôle emploi, cette attaque pourrait concerner 10 millions de personnes. Ce sont notamment les demandeurs d’emploi inscrits à l’organisme en février 2022 et ceux en cessation d’inscription depuis moins de 12 mois.

« Les demandeurs d’emploi inscrits en février 2022 et d’anciens usagers de Pôle emploi sont potentiellement concernés par ce vol de données personnelles », détaille la direction.

Cela représente respectivement 6 et 4 millions de profils. Le cas des demandeurs d’emploi en cessation d’inscription s’explique avec les décalages dans le temps dans la transmission des documents.

Les données en jeu dans cette cyberattaque sont leurs noms, prénoms, et les numéros de Sécurité sociale. En revanche, leurs adresses e-mail, numéros de téléphone n’ont pas fuité. Plus important, leurs mots de passe et leurs coordonnées bancaires ne sont pas concernés par cet acte de malveillance.

La direction de Pôle emploi se veut rassurante en affirmant que les indemnisations et l’accompagnement personnalisé n’ont pas de risque. La fuite ne devrait pas non plus exposer l’accès à l’espace personnel de chacun des allocataires concernés. Cependant, l’établissement les invite à rester dans la plus grande vigilance.

Pôle emploi appelle à la prudence

Dans les pires des scénarios, les pirates ayant effectué cette cyberattaque pourraient tenter de piéger les allocataires. Ces derniers doivent donc faire attention face à des démarchages ou des propositions suspectes.

Ils doivent uniquement se fier aux contacts provenant directement de l’organisme. D’ailleurs, Pôle emploi a expliqué dans son communiqué qu’il informera directement les personnes et entreprises concernées par cette fuite.

« C’est une préoccupation constante de Pôle emploi qui continuera à renforcer ses dispositifs de protection, procédures et consignes, au regard de ce type d’événement », rassure l’établissement.

Pour ceux qui ont des questions en lien avec cet événement, il faut contacter le 39 49.

Pôle emploi
Une femme suspicieuse vérifie le contenu de l’écran deordinateur portable dans la nuit – Crédits photos : iStock

Une arnaque chez Pôle emploi en 2021

Ce n’est pas la première fois que ce genre d’incident arrive au sein de l’organisme Pôle emploi. En 2021, l’établissement a aussi été victime d’un piratage qui a fait divulguer les données de 120 000 personnes.

L’année suivante, une vague de mails frauduleux a fait surface depuis l’espace candidature de Pôle emploi. Les arnaqueurs ont en effet mené une campagne de récupération de données des recruteurs. Ils commencent par créer des profils de demandeurs d’emploi pour répondre aux offres de leurs cibles.

Pôle emploi permet aux chômeurs d’envoyer directement leurs CV et lettres de motivation aux recruteurs. Les arnaqueurs profitent de leur autorisation à des pièces jointes pour effectuer leur tentative d’escroquerie.

Ils ont alors envoyé un message d’alerte indiquant à l’employeur de se connecter depuis la page d’authentification. Ils fournissent un lien dans le corps de leur mail qui conduit vers Google Docs. La victime qui ne présente aucune méfiance va ensuite taper ses identifiants que les malfaiteurs prennent plaisir à acquérir.

Ils vont ensuite envoyer un code d’authentification à l’employeur pour faire croire à la ruse jusqu’au bout. Malheureusement, la victime ne se rend pas compte qu’elle vient de transmettre directement ses identifiants à des malfaiteurs.

En août et septembre 2022, Vade Secure a détecté au moins 4 000 mails frauduleux. Cette campagne ne visait même pas un secteur en particulier, mais toutes les offres professionnelles que les arnaqueurs jugent attaquables.

Sources : capital.fr, bfmtv.com, leparisien.fr

Signaler une erreur

Il était une pub est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Suivez-nous sur Google News

Suivez-nous :

Il était une pub

Liens utiles

Récompenses

Les People et actualités populaires

Le site est édité par NYAC.