Les enqutes sont en cours chez le sous-traitant pour faire plus de lumire sur la cyberattaque. Des sources non officielles font tat de ce que les donnes personnelles de 10 millions de personnes sont dsormais en la possession des cybercriminels. Ple emploi ne stend de faon prcise que sur les types de donnes drobes dans son communiqu officiel.
Lintgralit du communiqu
En fin de semaine dernire, Ple emploi a pris connaissance de la violation du systme dinformation dun de ses prestataires impliquant un risque de divulgation de donnes personnelles de demandeurs demploi. Des investigations sont en cours chez le prestataire pour connatre lorigine de cet vnement.
La scurit des systmes dinformation de Ple emploi nest pas en cause.
Conformment ses obligations au titre du Rglement gnral sur la protection des donnes (RGPD), Ple emploi a procd une notification auprs de la CNIL ce jour. Ltablissement dposera par ailleurs plainte auprs des autorits judiciaires.
Les demandeurs demploi inscrits en fvrier 2022 et danciens usagers de Ple emploi sont potentiellement concerns par ce vol de donnes personnelles.
Les nom et prnom et le numro de scurit sociale sont concerns par cet acte de malveillance. Les adresses e-mail, les numros de tlphone, les mots de passe et les coordonnes bancaires ne sont en revanche pas concerns par cette fuite.
Bien quil nexiste aucun risque sur lindemnisation et laccompagnement propos par Ple emploi, ni sur laccs lespace personnel de pole-emploi.fr, Ple emploi conseille aux demandeurs demploi de rester vigilants face tout type de dmarche ou proposition qui pourrait paratre frauduleuse.
Conscient des consquences qui peuvent rsulter de cet vnement, Ple emploi met tout en uvre pour en limiter les effets et va informer individuellement lensemble des personnes concernes, tandis que le prestataire renforce les mesures de scurit existantes. Un appui aux demandeurs demploi sera galement disponible via la plateforme tlphonique 39 49 afin daccompagner ceux qui auraient des interrogations en lien avec le sujet.
Toutes les quipes de Ple emploi et de son prestataire sont mobilises sur la scurit des donnes confies par les demandeurs demploi et les entreprises. Cest une proccupation constante de Ple emploi qui continuera renforcer ses dispositifs de protection, procdures et consignes, au regard de ce type dvnement.
Les leons en tirer
- Les donnes en la possession des cybercriminels pourront tre revendues dautres pirates sur les marchs noirs
- Les personnes concernes sont susceptibles de recevoir des emails frauduleux les incitant cliquer sur une pice jointe ou sur un lien pour les envoyer sur un site qui va prendre le contrle de leur ordinateur ou les amener insrer leur numro bancaire afin de leur soutirer de largent
- La situation requiert donc vigilance de la part des concerns quant ce qui concerne les emails et les sms quils recevront. En effet, avec les donnes en leur possession les cybercriminels peuvent crire des emails ou sms trs prcis de nature les faire passer pour Ple emploi.
🎙 Grome Billois, expert en cyberscurit, ragit au vol de donnes chez Ple Emploi : « Les cybercriminels veulent en tirer de l’argent, soit en les revendant d’autres sur le march noir, soit via des mails frauduleux. » #ApollineMatin pic.twitter.com/c01FqaMH6g
— RMC (@RMCInfo) August 24, 2023
Les grands groupes privs, les grandes structures tatiques ont beaucoup investi ces dernires annes. Et a continue. Le problme [des cyberattaques] se dplace vers les moyennes et les petites entreprises qui nont pas les moyens financiers et les comptences requises pour se scuriser , souligne un expert de la filire en guise dexplication de la situation par laquelle passe le sous-traitant de Ple emploi.
Dans les chiffres, les cyberattaques mondiales ont augment de 38 % en 2022 et de 19 % dans le cas de la France seule.
Source : Ple emploi
Et vous ?
Que pensez-vous de la situation en matire de cyberscurit en France ? Comment la comparez-vous celle de Pays comme les USA ?
Partagez-vous le sentiment que la cyberscurit demeure bien plus nglige par les entreprises qu’elle ne devrait l’tre en dpit de la recrudescence des attaques de ces dernires annes ?
Voir aussi :