Fuite de données: Pôle emploi évoque "des agissements humains" et plus de 100.000 victimes

Le chiffre est impressionnant: ce 10 juin dernier, un hacker mettait en ligne une très large base regroupant selon lui quelque 1,2 million de données provenant de Pôle emploi pour un peu plus de 800 euros, avant de la retirer de la vente pour des raisons éthiques. Une fuite inquiétante intégrant des noms, prénoms, adresses mails, adresses postales, niveau d'étude et informations liées au permis de conduire des demandeurs d'emploi concernés. Ce 18 juin, l'organisme public apporte de nouveaux éléments d'information à BFMTV.

"Pôle emploi procède depuis vendredi dernier, sur l’alerte et avec le concours de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), à des investigations approfondies pour déterminer la réalité et l’ampleur de la fuite de données" précise l'établissement à BFMTV.

Un peu plus de 100.000 personnes concernées?

Concernant l'origine de cette fuite, Pôle emploi mentionne "des agissements humains" et non une cyberattaque, tout en précisant ne pas encore avoir pu déterminer son origine et son ampleur avec précision. L'institution avance qu'elle ne concernerait que 10% du nombre évoqué par le hacker, soit environ 120.000 personnes.

"Pôle emploi a informé les personnes concernées d’ores-et-déjà identifiées et fera de même lorsque ses investigations auront été menées à bien et permis d’identifier toutes les personnes concernées" assure l'établissement, précisant avoir notifié la Cnil, selon ses obligations légales.

Si Pôle emploi ne nie pas l'authenticité de la base de données, l'organisme rappelle que les identifiants, les mots de passe, les numéros de sécurité sociale et les informations de paiements ne sont pas concernés.

Pour les victimes, le principal risque est de faire face à des tentatives d'escroquerie par mail, SMS ou voie postale, par des individus profitant des informations dont ils disposent à leur sujet pour les mettre en confiance ou les induire en erreur. Par exemple avec de fausses offres d'emploi.

Comme évoqué par le site spécialisé Numerama fin 2020, le fonctionnement même de Pôle emploi permet à des individus malveillants de récupérer des milliers de CV en créant de faux profils d'employeur, sans le moindre piratage. Il faudra attendre les conclusions de l'enquête pour savoir si c'est une méthode tirant profit de telles faiblesses qui a été utilisée.