Un piratage d’envergure a visé un sous-traitant de Pôle emploi. Près de 10 millions d’allocataires seraient concernés. Les données seraient déjà en vente sur le dark web, pour une somme dérisoire.
Attention si vous étiez inscrit à Pôle emploi en février 2022 : une fuite de données personnelles massive a touché un prestataire de cet organisme. Ce sous-traitant aurait été victime d’une “violation du système d’information impliquant un risque de divulgation de données personnelles de demandeurs d’emploi”, a expliqué Pôle emploi dans un court communiqué publié mercredi 23 août. Ces données seraient déjà en vente sur le dark Web, pour une somme avoisinant les 835 euros.
Qui est concerné ?
L’acte de « cyber-malveillance » touche potentiellement dix millions de personnes. Ces dernières percevaient l’allocation chômage en février 2022 ou étaient en cessation d’inscription depuis moins d’un an à cette date-là, a précisé Pôle emploi dans une interview donnée au Parisien.
De quel prestataire s’agit-il ?
L’attaque informatique, qui a vraisemblablement eu lieu au mois d’août – la date précise n’a pas été donnée – a visé Majorel, une société qui numérise et traite tous les documents transmis par les demandeurs d’emploi, pour le compte de Pôle emploi, explique l’organisme à nos confrères. Cette entreprise luxembourgeoise, cotée en Bourse, travaille aussi comme sous-traitant pour des banques. Celle qui se présente comme un « leader international de gestion de la relation client » serait sur le point d’être rachetée par Teleperformance, pour 3 milliards d’euros.
Les cyberpirates seraient repartis avec les noms, prénoms, et les numéros de sécurité sociale des allocataires. Selon le communiqué de l’organisme, ni les adresses e-mail, ni les numéros de téléphone, les mots de passe ou encore les coordonnées bancaires n’auraient été piratés.
Ce n’est toutefois pas l’avis de certains experts, qui estiment, « qu’il y a bien plus de données piratées qu’annoncées par Pole Emploi », et « qu’on retrouve presque tout : prénom, nom, téléphone, mail, …». Les données seraient proposées contre 835 euros, s’alarme par exemple le compte S.A.X.X., qui se présente comme « un gentil hackeur », copie d’écran de la proposition à l’appui.
[🚨🚨[FRANCE]CyberAlert – 🇫🇷 PoleEmploi, les données de 10M de bénéficiaires en vente pour 835€]
Il n’aura pas fallu attendre longtemps pour voir les données de #poleemploi en vente !
900$ ! 900$ somme tellement ridicule au regard des données critiques en vente. On retrouve… pic.twitter.com/Zap5CGjVh4
— S. A. X. X. (@_SaxX_) August 25, 2023
Un élément confirmé par le site spécialisé zataz.com, qui souligne que dès le 8 août 2023, un hackeur commercialisait pour 900$ deux fichiers de Pôle Emploi, dont le second promet 10,2 millions d’enregistrements datant de 2022. Ces derniers comprennent les « nom complet, âge, téléphone portable, e-mail, commune, code postal, NIR, RCI, niveau de formation, expérience, permis de conduire, disponibilité d’une voiture, emploi souhaité, géolocalisation ».
Quelles conséquences pour les personnes visées ?
Pôle emploi recommande la vigilance et la prudence, notamment en cas de proposition ou de sollicitation qui pourrait paraître suspecte. Le numéro de sécurité sociale peut être utilisé pour se connecter à votre espace France Connect. Il peut aussi permettre d’avoir davantage d’informations personnelles, et de tromper plus facilement les personnes visées.
À lire aussi : Cyberattaques : en quoi consiste le « bouclier cybereuropéen » voulu par l’UE ?
L’organisme ajoute qu’il « n’existe aucun risque sur l’indemnisation et l’accompagnement proposé par Pôle emploi, ni sur l’accès à l’espace personnel de pole-emploi.fr ». Il précise enfin qu’il contactera l’ensemble des demandeurs d’emploi concernés par cet acte de malveillance. Un numéro de soutien est proposé, le 39 49. Le parquet de Paris, en lien avec la Cnil, a commencé ses investigations. Ce n’est pas la première fois que Pôle emploi est visé par une cyberattaque. En juin 2021, une fuite de données avait visé près de 1,2 million d’inscrits.