Les données personnelles relatives à une dizaine de millions de demandeurs d’emploi compilées par un prestataire de Pôle emploi sont en vente illégale sur le Web. Cela intervient la même semaine où Pôle emploi a reconnu une cyberattaque chez un prestataire. Une enquête est ouverte à ce sujet.
Les données des demandeurs d’emploi en fuite
L’expert en cybersécurité Clément Domingo (alias SaxX) signale la vente des données des demandeurs d’emploi pour 900 dollars sur un forum fréquenté par des hackers. Le fichier comporte 10,2 millions de noms. On trouvait le 8 août une première base de données et elle a été mise à jour avec beaucoup plus d’informations le 21.
Pôle Emploi avait affirmé que la fuite de données concernait les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois, soit potentiellement 10 millions de personnes. L’organisme public mettait en garde contre la possibilité que les noms et prénoms, statut actuel ou ancien de demandeur d’emploi, numéro de sécurité sociale soient mis en ligne, en excluant que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires soient concernés.
Mais il y a un problème : le fichier en vente comprend beaucoup de données, dont les adresses e-mail, alors que Pôle emploi affirmait que ce type d’informations n’avait pas été collecté. Comment expliquer cela ? Pôle emploi se défend avec cette déclaration faite à l’AFP :
Les données auxquelles fait référence cet interlocuteur proviennent d’un fichier volé datant de 2021 qui avait fait l’objet d’une déclaration à la CNIL de la part de Pôle emploi et d’une communication auprès de nos usagers. Ce fichier contenait des données concernant notamment les noms, prénoms et coordonnées de contact mais aucune information bancaire.
