Discussion :

[Patrick Ruiz]

Un prestataire de Pôle emploi en charge de la numérisation des documents des demandeurs d’emploi victime d’une cyberattaque
Les données personnelles de 10 millions de personnes dérobées

Les enquêtes sont en cours chez le sous-traitant pour faire plus de lumière sur la cyberattaque. Des sources non officielles font état de ce que les données personnelles de 10 millions de personnes sont désormais en la possession des cybercriminels. Pôle emploi ne s’étend de façon précise que sur les types de données dérobées dans son communiqué officiel.

L’intégralité du communiqué

En fin de semaine dernière, Pôle emploi a pris connaissance de la violation du système d’information d’un de ses prestataires impliquant un risque de divulgation de données personnelles de demandeurs d’emploi. Des investigations sont en cours chez le prestataire pour connaître l’origine de cet évènement.
La sécurité des systèmes d’information de Pôle emploi n’est pas en cause.

Conformément à ses obligations au titre du Règlement général sur la protection des données (RGPD), Pôle emploi a procédé à une notification auprès de la CNIL ce jour. L’établissement déposera par ailleurs plainte auprès des autorités judiciaires.

Les demandeurs d’emploi inscrits en février 2022 et d’anciens usagers de Pôle emploi sont potentiellement concernés par ce vol de données personnelles.

Les nom et prénom et le numéro de sécurité sociale sont concernés par cet acte de malveillance. Les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires ne sont en revanche pas concernés par cette fuite.

Bien qu’il n’existe aucun risque sur l’indemnisation et l’accompagnement proposé par Pôle emploi, ni sur l’accès à l’espace personnel de pole-emploi.fr, Pôle emploi conseille aux demandeurs d’emploi de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse.

Conscient des conséquences qui peuvent résulter de cet évènement, Pôle emploi met tout en œuvre pour en limiter les effets et va informer individuellement l’ensemble des personnes concernées, tandis que le prestataire renforce les mesures de sécurité existantes. Un appui aux demandeurs d’emploi sera également disponible via la plateforme téléphonique 39 49 afin d’accompagner ceux qui auraient des interrogations en lien avec le sujet.

Toutes les équipes de Pôle emploi et de son prestataire sont mobilisées sur la sécurité des données confiées par les demandeurs d’emploi et les entreprises. C’est une préoccupation constante de Pôle emploi qui continuera à renforcer ses dispositifs de protection, procédures et consignes, au regard de ce type d’événement.

Les leçons à en tirer

• Les données en la possession des cybercriminels pourront être revendues à d’autres pirates sur les marchés noirs
• Les personnes concernées sont susceptibles de recevoir des emails frauduleux les incitant à cliquer sur une pièce jointe ou sur un lien pour les envoyer sur un site qui va prendre le contrôle de leur ordinateur ou les amener à insérer leur numéro bancaire afin de leur soutirer de l’argent
• La situation requiert donc vigilance de la part des concernés quant à ce qui concerne les emails et les sms qu’ils recevront. En effet, avec les données en leur possession les cybercriminels peuvent écrire des emails ou sms très précis de nature à les faire passer pour Pôle emploi.

🎙 Gérome Billois, expert en cybersécurité, réagit au vol de données chez Pôle Emploi : "Les cybercriminels veulent en tirer de l'argent, soit en les revendant à d'autres sur le marché noir, soit via des mails frauduleux." #ApollineMatin pic.twitter.com/c01FqaMH6g

— RMC (@RMCInfo) August 24, 2023

« Les grands groupes privés, les grandes structures étatiques ont beaucoup investi ces dernières années. Et ça continue. Le problème [des cyberattaques] se déplace vers les moyennes et les petites entreprises qui n’ont pas les moyens financiers et les compétences requises pour se sécuriser », souligne un expert de la filière en guise d’explication de la situation par laquelle passe le sous-traitant de Pôle emploi.

Dans les chiffres, les cyberattaques mondiales ont augmenté de 38 % en 2022 et de 19 % dans le cas de la France seule.

Source : Pôle emploi

Et vous ?

Que pensez-vous de la situation en matière de cybersécurité en France ? Comment la comparez-vous à celle de Pays comme les USA ?
Partagez-vous le sentiment que la cybersécurité demeure bien plus négligée par les entreprises qu'elle ne devrait l'être en dépit de la recrudescence des attaques de ces dernières années ?

Voir aussi :

53 % des entreprises évitent les logiciels open source par crainte d'une augmentation des cyberattaques, en l'absence de solutions pour corriger les vulnérabilités et les failles de sécurité

La Chine stocke et se sert probablement des vulnérabilités zero-day, selon Microsoft qui note une augmentation des cyberattaques depuis que la loi exige que les vulnérabilités soient signalées à Pékin

53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix

65 % des experts en sécurité ont constaté une augmentation des tentatives de cyberattaques au cours de l'année écoulée, le ransomware représentant 79 % de toutes les attaques, selon Splunk

[marsupial]

Les nom et prénom et le numéro de sécurité sociale sont concernés par cet acte de malveillance. Les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires ne sont en revanche pas concernés par cette fuite.

Seule les coordonnées bancaires ne sont pas concernées : source le jt de tf1.
edit : source contredisant tf1 et donc confirmant l'info comme quoi Les nom et prénom et le numéro de sécurité sociale sont concernés par cet acte de malveillance.

Les données personnelles de 10 millions de personnes dérobées

Sur les 2 dernières années : autant dire tous les inscrits.

Bonjour la fuite !

[Tintwo]

Ca va zouker chez tous ceux qui sont passés par pole emploi...

Et merde... Pour 2 semaines...

[unanonyme]

Bonjour,

Au moins on en est plus à déplorer ni à s'étonner.

C'est devenu la nouvelle norme, le vol de données de masse.

En passant, je jettes une bouteille à la mer,
j'ai dans l'idée que Yousign a, lui aussi, quelques fuites.

Bonne journée.