Spécialisé dans le travail temporaire, le groupe franco-suisse Adecco dispose d’un réseau de 1 300 bureaux et agences en France. Avec 9 000 collaborateurs, il revendique entre 100 000 et 150 000 intérimaires par semaine. Adecco a alerté au sujet d’une fuite de données en se disant victime d’une » tentative d’extraction de données. «
L’alerte concerne des salariés et anciens employés du groupe, ainsi que des intérimaires pour des données personnelles présentes dans un des systèmes d’information qui ont été » potentiellement divulguées. «
Il est question de noms, de prénoms, d’adresses email, mais aussi de numéros de sécurité sociale et de coordonnées bancaires. » Nous le regrettons profondément et vous présentons toutes nos excuses pour les difficultés que cela pourrait occasionner « , indique Adecco en exprimant ses regrets pour cette situation.
De précédents signalements de prélèvements frauduleux
Sans entrer dans les détails, le groupe souligne avoir renforcé les mesures de sécurisation des données. La Commission nationale de l’informatique et des libertés (Cnil) a été informée de l’incident de sécurité. Une plainte a été déposée et le dossier a été transmis à la police judiciaire.
Le mois dernier, le groupe Adecco avait réagi à la suite de témoignages sur les réseaux sociaux au sujet de prélèvements frauduleux d’une somme de 49,85 euros par la société Solfex France SASU qui ne lui appartient pas.
» Nous avons immédiatement diligenté une enquête interne, car la protection des données personnelles de l’ensemble de nos salariés est une priorité. […] Aucun lien n’a été établi entre ces prélèvements frauduleux effectués par une société tierce et les missions de nos intérimaires. Nous poursuivons l’enquête interne et collaborerons avec les autorités compétentes. «
Une même fuite de données
D’après Le Parisien, il y aurait une seule et même fuite de données. » À la différence des salariés touchés début novembre, les derniers alertés ne seraient pas concernés par la fuite de leurs coordonnées bancaires. «
En novembre, le syndicat CGT Adecco avait indiqué avoir saisi la direction suite à ce piratage, tout en pointant du doigt la communication du groupe. » Diverses pistes laissent voir que ces données ont bien fuité sur le darknet, et ce, dès le lendemain de la constatation du piratage, et les prélèvements ont commencé… Le communiqué de Adecco n’est que de la poudre aux yeux pour tenter de rassurer. «
Piratage de la base de données d’Adecco.
Prudence aux personnes qui comme moi, furent intérimaire un jour. Pour y avoir travaillé aussi par le passé, il faut savoir que vos documents sont conservés dans un drive (carte d’identité, RIB, etc). Les pirates y ont peut-être eu accès. pic.twitter.com/W7HyY9EyCC
— David Turotte (@dturotte) December 23, 2022
L’appel à la vigilance est d’importance compte tenu de la nature des données personnelles concernées, que ce soit pour des risques de prélèvements frauduleux, des tentatives d’usurpation d’identité ou des tentatives de phishing.
Fin 2020, Adecco avait été l’une des nombreuses victimes d’un groupe de ransomware. À l’époque, il s’agissait du groupe Egregor.