Fuite de données chez Pôle emploi: comment vous prémunir contre les potentielles arnaques

Dix millions. C'est le nombre de demandeurs d'emploi potentiellement concernés par l'importante fuite de données dont a été victime Majorel, l'un des prestataires de Pole emploi en fin de semaine dernière.

Les noms, prénoms ainsi que les numéros de sécurité sociale d'allocataires de Pôle emploi sont susceptibles d'avoir été dérobés pendant cette cyberattaque, a indiqué l'établissement public chargé de l'emploi dans un communiqué publié mercredi 23 août. Des données personnelles sensibles qui pourraient exposer les victimes à de futures tentatives de piratage. Parmi les principaux risques, l'utilisation des numéros de sécurité sociale des victimes pour envoyer des mails d'arnaque plus convaincants.

Dans ce contexte, il existe néanmoins différentes techniques et astuces pour renforcer la protection de vos données personnelles et réduire les risques de piratage.

Ne partagez aucune information sensible

Si vous recevez un mail de Pôle emploi qui vous demande de renseigner votre identifiant et mot de passe, n'y répondez pas et supprimez-le. Il s'agit d'un courriel frauduleux doublé d'une tentative de hameçonnage pour récupérer vos données personnelles.

"En aucun cas les services de Pôle emploi ne vous demanderont ces informations, que ce soit par courriel, téléphone ou courrier postal", souligne l'organisme public sur son site Internet. En règle générale, ne communiquez jamais votre identifiants et votre mot de passe d'accès à un tiers ou sur les réseaux sociaux. Si c'est déjà fait, modifiez-les deux immédiatement.

Méfiez-vous des adresses mail

Vous êtes susceptible de recevoir des mails qui semblent émaner de Pôle emploi, mais dont le nom de domaine est différent de celui de l'organisme public (verif@pole-emploi.fr, pole-emploi@service-pole-emploi.com...). Pour les détecter, vérifiez soigneusement l'adresse mail de l'expéditeur pour s'assurer qu'elle corresponde à celle de Pôle emploi.

Vérifiez aussi la présence de fautes d'orthographe dans le corps du mail qui peuvent vous aider à détecter un mail crapuleux. En cas de doute sur la nature de l'e-mail, contactez directement un conseiller Pôle emploi pour confirmer son authenticité.

Utilisez des outils de sécurité en ligne

Pour protéger votre espace personnel, Pôle emploi met en place une option d'authentification à deux facteurs. Il s'agit d'une couche de sécurité supplémentaire: en plus de votre identifiant et de votre mot de passe, un code de confirmation envoyé à sur votre téléphone est demandé lors de votre connexion. Pour en bénéficier, veillez à ce que vos coordonnées de contact soient correctement mises à jour dans votre espace personnel.

L'usage de navigateurs Internet comme Google Chrome ou Safari, qui intègrent des fonctionnalités de navigation sécurisée pour signaler et bloquer les sites Internet malveillants et les tentatives de hameçonnage, est recommandé.

Guettez votre numéro de sécurité sociale

Si de faux mails Pôle emploi sont à craindre, le numéro de sécurité sociale est une donnée précieuse pour des escrocs. Elle pourrait par exemple être associée à divers types de faux mails - ou de faux SMS, par exemple se présentant comme envoyés par l'Assurance maladie.

L'intégration du numéro de sécurité sociale pourrait ainsi être utilisé pour gagner en crédibilité et abuser de la confiance des internautes. Si vous figurez parmi les victimes potentielles, il est donc indispensable d'être particulièrement vigilant à tout mail mentionnant votre numéro de sécurité sociale à l'avenir.

Ne cliquez jamais

Face au risque de mails d'arnaque, le conseil le plus efficace est de ne jamais cliquer sur un lien affiché dans un message suspect. Si un organisme public ou privé doit vous verser de l'argent, ou vous en réclame, il faut systématiquement se connecter manuellement à son espace client depuis son navigateur, sans passer par sa boîte mail. Si une opération est à effectuer, elle s'affichera alors.