Le site de Pôle emploi, une aubaine pour les arnaques en ligne visant les demandeurs d'emploi

Quoi de mieux qu’un vivier de CV pour envoyer des mails personnalisés ? Comme le rapporte le site spécialisé Numerama, le site de Pôle emploi mériterait largement de renforcer la protection des données personnelles des milliers de demandeurs d'emploi qui le consultent régulièrement.

Pour s'inscrire sur le site, faire valoir leurs droits et recevoir des offres pertinentes, ces mêmes demandeurs d'emploi sont invités non seulement à renseigner leurs coordonnées personnelles, dont leur numéro de téléphone et adresse mail, mais aussi à faire mention de leurs précédentes expériences professionnelles et de leurs aspirations en termes d'emploi.

Des CV par milliers

Autant d'informations que certains visiteurs malintentionnés pourraient utiliser contre eux. Accéder à ces mêmes données reste en effet un jeu d'enfant et peut se faire de deux façons.

La première consiste à se déclarer "particulier employeur", en indiquant, en quelques minutes, son nom, prénom, date et lieu de naissance, ainsi que l'adresse de son domicile. Un numéro de carte vitale est également requis.

Autre option pour accéder à ces données: créer un compte entreprise, qui nécessite un numéro de portable et un numéro de SIRET. D'après Numerama, certains imposteurs contournent cette barrière à l'entrée en se contentant de recopier les coordonnées d'employeurs véritables.

Dans ces deux cas, les faux recruteurs ont accès aux profils de 30 domaines d'activité, dont l'assistance à la personne, l'enseignement, la maintenance et à l'industrie du spectacle, et non à l'intégralité des catégories d'emplois présentes sur le site. Ces facilités d'accès demeurent néanmoins une aubaine pour mener des campagnes de phishing efficaces.

Des recours limités

Pour rappel, ces dernières consistent en l'envoi de mails trompeurs, destinés à extorquer des données personnelles, voire des coordonnées bancaires. Des campagnes d'autant plus redoutables dès lors qu'elles s'adressent à des individus en attente d'opportunités professionnelles. Les inscrits sur la plateforme n'ont par ailleurs aucun moyen de savoir qui a consulté leur profil sur le site.

L'accès à ces profils facilite également la diffusion d'offres d'emplois frauduleuses. En mars 2020, le Médiateur National sur Pôle emploi rapportait une hausse des signalements d'offres trompeuses. En tout, plus de 351 démarches ont été entamées par des demandeurs d'emploi entre juin et décembre 2019 pour dénoncer de telles tentatives.

Rare solution à disposition des demandeurs d'emploi pour court-circuiter ces tentatives malveillantes: utiliser une adresse mail dédiée à leur recherche d'emploi, sans exposer leurs adresses e-mail personnelles.