You are currently viewing Pôle Emploi – La sécurité des données des demandeurs d’emploi

Pôle Emploi contracte avec des prestataires qui collectent et traitent les données des demandeurs d’emploi. Sauf que plusieurs fuites massives de données des usagers ont eu lieu, dont la dernière annoncée le mercredi 23 août 2023. 

En effet, les données personnelles de 10 millions de chômeurs de Pôle Emploi ont été volées suite à un acte de cyber malveillance de la part d’un prestataire de Pôle Emploi chargé du traitement des données des demandeurs d’emploi. 

Une fuite massive de données personnelles sensibles  

Les données “sensibles” concernées par cet acte de malveillance sont le nom et prénom du bénéficiaire ainsi que son numéro de sécurité sociale et le statut actuel de l’usager (demandeur d’emploi actuel ou ancien demandeur d’emploi). 

Par contre, ces données sont les seules affectées par ce piratage. La direction de Pôle Emploi a précisé dans un communiqué de presse que les mots de passe, les adresses mail, ainsi que les coordonnées bancaires ne sont pas concernées par ce piratage de données. 

Sauf que le piratage d’un numéro de sécurité sociale a des effets très néfastes pour les demandeurs d’emploi. Cela permet de faciliter les arnaques, ainsi que d’accéder  au compte France Connect de l’utilisateur. 

Majorel : le prestataire chargé de la numérisation et du traitement des données des demandeurs d’emploi

L’entreprise Majorel, est un « leader international de gestion de la relation client ». Cotée en bourse, cette entreprise a fait 1,7 milliard d’euros de chiffre d’affaires en 2021”.

Chargé de la numérisation et du traitement des données des demandeurs d’emploi pour Pôle Emploi, le groupe luxembourgeois signale un piratage des données des inscrits à Pôle Emploi. Une enquête a été lancée pour connaître l’origine interne ou externe du piratage.

Signalement de la CNIL, notification des victimes et dépôt de plainte 

Selon un communiqué de presse publié le mercredi 23 août 2023, Pôle Emploi précise qu’« En fin de semaine dernière, l’opérateur a pris connaissance de la violation du système d’information d’un de ses prestataires, impliquant un risque de divulgation de données personnelles de demandeurs d’emploi ».

Pôle Emploi précise qu’il a signalé la CNIL (Commission nationale de l’informatique et des libertés) conformément au RGPD et qu’il déposera plainte auprès des autorités judiciaires compétentes.

En effet, une enquête est ouverte par la section cybercriminalité du parquet de Paris suite à un signalement de la part de la CNIL. La brigade de lutte contre la cybercriminalité au sein de la police judiciaire parisienne est saisie.

Pôle Emploi annonce aussi qu’ “En cas de manquement constaté aux règles de sécurisation des données prévues au contrat par le prestataire”, des actions seront déclenchées envers son prestataire.

Pôle Emploi s’est engagé aussi à contacter « l’ensemble des demandeurs d’emploi concernés par cet acte de malveillance par mail dans les meilleurs délais ».

10 millions de victimes sont concernées 

Pôle Emploi précise que ni l’indemnisation des demandeurs d’emploi ne sera pas affectée par ce piratage, ni l’accompagnement des demandeurs d’emploi, ni l’accès à leur espace personnel. Par contre, il précise que 10 millions de bénéficiaires trouvent leurs données personnelles sensibles volées.

Les victimes touchées ne sont pas limitées aux demandeurs d’emploi. En effet,  la direction de Pôle Emploi précise que « Cela pourrait, selon le prestataire, concerner 10 millions de personnes, c’est-à-dire celles inscrites à Pôle emploi en février 2022 et celles en cessation d’inscription depuis moins de 12 mois à cette date-là ».

Des mesures de vigilance excessive sont demandées aux demandeurs d’emploi

La direction de Pôle Emploi a contacté les victimes concernées et assure leur accompagnement continu.

Elle conseille les demandeurs d’emploi concernés « de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. »

L’incident de piratage n’est pas le premier auquel Pôle Emploi fait face

En effet, en juin 2021, une base de données contenant 1.2 million de lignes de données personnelles d’inscrits à Pôle Emploi est publiée sur un forum de hack. Une enquête a été lancée et le hacker a réussi à voler ces données d’un de ses prestataires. Selon les experts, ces données massives volées ont été piratées dans le but de les vendre au Draknet. 

Sources : 

https://www.leparisien.fr/economie/six-millions-de-personnes-pourraient-etre-concernees-par-un-vol-de-donnees-a-pole-emploi-23-08-2023-VWPYOMBSWZDPVDW7LWHJA2KIGU.php

https://www.lemondeinformatique.fr/actualites/lire-grande-bretagne-des-donnees-personnelles-de-victimes-fuitent-de-systemes-de-police-91286.html

https://www.capital.fr/economie-politique/pole-emploi-attention-a-la-suite-dune-cyberattaque-vos-donnees-personnelles-pourraient-etre-divulguees-1477141

https://www.mercipourlinfo.fr/actualites/emploi/vol-de-donnees-personnelles-a-pole-emploi-1029284

https://www.francebleu.fr/infos/societe/les-donnees-personnelles-de-chomeurs-inscrits-a-pole-emploi-pourraient-etre-divulguees-apres-un-vol-4900257

https://www.phonandroid.com/pole-emploi-piratees-les-donnees-personnelles-de-millions-de-chomeurs-pourraient-etre-devoilees.html

https://www.larevuedudigital.com/faille-chez-un-prestataire-pole-emploi-annonce-un-vol-de-donnees-de-personnes-inscrites/

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.