Une enquête a été ouverte après la fuite de données relatives aux demandeurs d’emploi compilées par un prestataire de Pôle emploi, a indiqué le parquet de Paris. La cyberattaque a été dévoilée hier.
Avisée par la Commission nationale de l’informatique et des libertés (CNIL), la section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête pour introduction et maintien frauduleux dans un système de traitement automatisé de données, confiée à la Brigade de lutte contre la cybercriminalité (BL2C), fait savoir l’AFP.
Pôle emploi avait appelé les demandeurs d’emploi à la vigilance, après la cyberattaque dont l’un de ses prestataires a été victime. Il s’agit de la société Majorel. C’est l’un des prestataires de Pôle emploi chargé du marché relatif à la numérisation et au traitement des documents entrants des demandeurs d’emploi.
Selon Pôle Emploi, cette fuite de données concerne les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois, soit potentiellement 10 millions de personnes. L’organisme déclare que les noms et prénoms, le statut actuel ou ancien de demandeur d’emploi, ainsi que le numéro de sécurité sociale de demandeurs d’emploi susceptibles d’être divulgués. En revanche, les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires.
Pôle emploi doit adresser un courriel à l’ensemble des demandeurs d’emploi concernés. Aussi, en cas de manquement constaté aux règles de sécurisation des données prévues au contrat par le prestataire, Pôle emploi se réserve la possibilité d’engager toute action envers son prestataire.
