Pôle emploi : les données de 120.000 chômeurs piratées ?

Pôle emploi : les données de 120.000 chômeurs piratées ?
(Photo d'illustration)

publié le samedi 19 juin 2021 à 10h47

Les identifiants, mots de passe, numéro de sécurité sociale et informations de paiements ne sont pas concernés par la fuite de données, assure Pôle Emploi au Parisien

La récente fuite de données personnelles concernant des demandeurs d'emploi a créé un petit vent de panique chez Pôle emploi. Une annonce de vente d'une base de données provenant du site pole-emploi.fr a été postée la semaine dernière sur un forum spécialisé.

Dans l'annonce, le hacker affirmait posséder "le nom", "l'âge", "le numéro de téléphone", ou encore "l'adresse mail" de "1,2 million d'entrées", un chiffre que ni la "Commission nationale de l'informatique et des libertés" (Cnil) ni Pôle emploi n'ont voulu confirmer.




Cette annonce n'est aujourd'hui plus disponible, le pirate s'étant rétracté mercredi après-midi en publiant sur le forum un message dans lequel il présente ses excuses. "Dans une période si difficile, les organismes comme Pôle emploi sont un grand bénéfice pour notre société, et j'ai décidé de ne pas ruiner leur réputation. Les chômeurs français peuvent dormir paisiblement, personne ne va voler leur identité", a-t-il assuré dans un post en anglais.

Une enquête a été ouverte dans la foulée, a indiqué jeudi 17 juin à l'AFP l'opérateur public, confirmant des informations de presse. Selon les premiers éléments, cette fuite de donnée "concernerait à ce stade dix fois moins de personnes qu'envisagé", soit 120.000 personnes, a assuré vendredi au Parisien l'entourage de Jean Bassères, le patron de Pôle emploi.



Aucun risque pour l'indemnisation

"Les identifiants, mots de passe, numéro de sécurité sociale et informations de paiements ne sont pas concernés par la fuite de données", assure par ailleurs Pôle emploi au quotidien, qui met alerte néanmoins sur de possibles hameçonnages, technique qui consiste pour les fraudeurs à envoyer un mail ou texto en se faisant passer pour une personne de confiance (banque, administration...) pour lui soutirer des informations comme ses idenfiants bancaires. 

"Bien qu'il n'existe aucun risque sur l'indemnisation, ni sur l'accès à l'espace personnel des personnes sur Pole-emploi.fr, il est conseillé aux personnes concernées de rester vigilants face aux offres d'emploi frauduleuses et aux propositions d'actualisation de leur situation par email, SMS ou sites externes à Pôle emploi", insiste Pôle emploi.

L'opérateur affirme avoir déjà informé les premiers chômeurs victimes du piratage. "Elle fera de même lorsque ses investigations auront été menées à bien et permis d'identifier toutes les personnes concernées", assure-t-il.

Une faille informatique ?

Comment une telle fuite de données a pu se produire ? Pôle emploi met de côté l'hypothèse d'une cyberattaque. "Cette fuite serait due à des agissements humains, mais à ce stade, il n'est pas encore possible d'en déterminer l'origine", explique l'opérateur au Parisien.

La CGT chômeurs pointe de son côté une faille technique. "On a été alerté du piratage dans la nuit de vendredi à samedi date à laquelle la mise à jour informatique du logiciel de Pôle emploi est effectuée, donc à un moment de fragilité informatique", raconte un responsable de la CGT chômeurs. "Au mois de mars dernier, on avait déjà levé le lièvre et saisi la direction sur cette faille informatique au moment des mises à jour qui permet aux pirates d'aspirer des données à grande échelle notamment sur l'espace consacré aux employeurs, qui donne accès à tous les profils des chômeurs. Et sur une autre faille plus artisanale utilisée elle aussi sur l'espace consacré aux employeurs", poursuit-il. Ce qui signifie qu'"un escroc qui se crée un faux compte Siret de société peut avoir accès à tous les profils de chômeurs, le temps où le contrôle sur son compte n'a pas encore été effectué", explique Le Parisien.

La question de la sécurité des données personnelles sera l'objet du comité national de liaison du 23 juin, qui rassemble tous les représentants de défense des chômeurs.


 

Vos réactions doivent respecter nos CGU.