Pôle emploi a été victime d'une attaque cybercriminelle le 8 août dernier, suite à laquelle les données personnelles de plusieurs millions de demandeurs d'emploi ont été mises en vente sur le darkweb. Une attaque qui soulève les inquiétudes parmi les utilisateurs de cette plate-forme. Des experts confirment que les données personnelles, du fait de leur nature sensible, sont exposées à une menace imminente. Toutefois, Pôle Emploi tente de rassurer ses utilisateurs, affirmant que les informations volées ne sont pas aussi sensibles qu'on pourrait le penser.
Une base de données de 10,2 millions d'utilisateurs de la plate-forme Pôle emploi a été détournée le 8 août dernier. Le responsable de cette cyberattaque serait un pirate informatique connu pour la vente de base de données qu'il pirate lui-même ou achète. Il aurait proposé ces informations confidentielles contre la modique somme de 900 dollars sur la darkweb.
« Il est plus que confirmé que des données de Pôle Emploi sont en vente sur le darknet. Un pirate très connu, spécialiste de vente de bases de données qu'il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d'usagers, qu'il vend 900 dollars » a affirmé à l'AFP Damien Bancal, un expert des signalements de vols de donnée sur le Net.
La société Majorel, prestataire de Pôle emploi, est la première victime de cette intrusion malveillante. La plate-forme confirme que les données volées ne concernent que les personnes inscrites en février 2022 : « Les personnes inscrites en février 2022 et les personnes en cessation d'inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes ».
Pôle emploi rassure les allocataires
Le service spécialisé dans la lutte contre la cybercriminalité au sein du Parquet de Paris a ouvert une enquête pour éclaircir les conditions précises de la brèche de sécurité, ainsi que pour identifier les responsables. D'après les premières informations, les données compromises concerneraient principalement les personnes inscrites en février 2022.
Cependant, l'organisme public a tenu à rassurer les utilisateurs en précisant que les informations les plus sensibles n'avaient pas été détournées : « Le fichier datant de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cybermalveillance contient le nom, le prénom, et le NIR. Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d'ailleurs pas de ces informations », a déclaré, vendredi, la direction générale de Pôle Emploi à l'AFP.
Pôle emploi appelle, tout de même, ses allocataires à redoubler de vigilance. Les utilisateurs de cette plate-forme publique sont tenus de surveiller toute activité suspecte en relation avec leur identité ou à leurs données personnelles. En cas de doute, la plate-forme met à disposition le numéro 39 49 pour tout conseil et orientation.
