IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un prestataire de Pôle emploi subit une cyberattaque : les données de 10 millions de personnes dérobées


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    1 996
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 1 996
    Points : 54 796
    Points
    54 796
    Par défaut Un prestataire de Pôle emploi subit une cyberattaque : les données de 10 millions de personnes dérobées
    Un prestataire de Pôle emploi en charge de la numérisation des documents des demandeurs d’emploi victime d’une cyberattaque
    Les données personnelles de 10 millions de personnes dérobées

    Les enquêtes sont en cours chez le sous-traitant pour faire plus de lumière sur la cyberattaque. Des sources non officielles font état de ce que les données personnelles de 10 millions de personnes sont désormais en la possession des cybercriminels. Pôle emploi ne s’étend de façon précise que sur les types de données dérobées dans son communiqué officiel.

    L’intégralité du communiqué

    En fin de semaine dernière, Pôle emploi a pris connaissance de la violation du système d’information d’un de ses prestataires impliquant un risque de divulgation de données personnelles de demandeurs d’emploi. Des investigations sont en cours chez le prestataire pour connaître l’origine de cet évènement.
    La sécurité des systèmes d’information de Pôle emploi n’est pas en cause.

    Conformément à ses obligations au titre du Règlement général sur la protection des données (RGPD), Pôle emploi a procédé à une notification auprès de la CNIL ce jour. L’établissement déposera par ailleurs plainte auprès des autorités judiciaires.

    Les demandeurs d’emploi inscrits en février 2022 et d’anciens usagers de Pôle emploi sont potentiellement concernés par ce vol de données personnelles.

    Les nom et prénom et le numéro de sécurité sociale sont concernés par cet acte de malveillance. Les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires ne sont en revanche pas concernés par cette fuite.

    Bien qu’il n’existe aucun risque sur l’indemnisation et l’accompagnement proposé par Pôle emploi, ni sur l’accès à l’espace personnel de pole-emploi.fr, Pôle emploi conseille aux demandeurs d’emploi de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse.

    Conscient des conséquences qui peuvent résulter de cet évènement, Pôle emploi met tout en œuvre pour en limiter les effets et va informer individuellement l’ensemble des personnes concernées, tandis que le prestataire renforce les mesures de sécurité existantes. Un appui aux demandeurs d’emploi sera également disponible via la plateforme téléphonique 39 49 afin d’accompagner ceux qui auraient des interrogations en lien avec le sujet.

    Toutes les équipes de Pôle emploi et de son prestataire sont mobilisées sur la sécurité des données confiées par les demandeurs d’emploi et les entreprises. C’est une préoccupation constante de Pôle emploi qui continuera à renforcer ses dispositifs de protection, procédures et consignes, au regard de ce type d’événement.

    Les leçons à en tirer

    • Les données en la possession des cybercriminels pourront être revendues à d’autres pirates sur les marchés noirs
    • Les personnes concernées sont susceptibles de recevoir des emails frauduleux les incitant à cliquer sur une pièce jointe ou sur un lien pour les envoyer sur un site qui va prendre le contrôle de leur ordinateur ou les amener à insérer leur numéro bancaire afin de leur soutirer de l’argent
    • La situation requiert donc vigilance de la part des concernés quant à ce qui concerne les emails et les sms qu’ils recevront. En effet, avec les données en leur possession les cybercriminels peuvent écrire des emails ou sms très précis de nature à les faire passer pour Pôle emploi.


    « Les grands groupes privés, les grandes structures étatiques ont beaucoup investi ces dernières années. Et ça continue. Le problème [des cyberattaques] se déplace vers les moyennes et les petites entreprises qui n’ont pas les moyens financiers et les compétences requises pour se sécuriser », souligne un expert de la filière en guise d’explication de la situation par laquelle passe le sous-traitant de Pôle emploi.

    Dans les chiffres, les cyberattaques mondiales ont augmenté de 38 % en 2022 et de 19 % dans le cas de la France seule.

    Source : Pôle emploi

    Et vous ?

    Que pensez-vous de la situation en matière de cybersécurité en France ? Comment la comparez-vous à celle de Pays comme les USA ?
    Partagez-vous le sentiment que la cybersécurité demeure bien plus négligée par les entreprises qu'elle ne devrait l'être en dépit de la recrudescence des attaques de ces dernières années ?

    Voir aussi :

    53 % des entreprises évitent les logiciels open source par crainte d'une augmentation des cyberattaques, en l'absence de solutions pour corriger les vulnérabilités et les failles de sécurité

    La Chine stocke et se sert probablement des vulnérabilités zero-day, selon Microsoft qui note une augmentation des cyberattaques depuis que la loi exige que les vulnérabilités soient signalées à Pékin

    53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix

    65 % des experts en sécurité ont constaté une augmentation des tentatives de cyberattaques au cours de l'année écoulée, le ransomware représentant 79 % de toutes les attaques, selon Splunk

  2. #2
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 779
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 779
    Points : 7 230
    Points
    7 230
    Par défaut
    Les nom et prénom et le numéro de sécurité sociale sont concernés par cet acte de malveillance. Les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires ne sont en revanche pas concernés par cette fuite.
    Seule les coordonnées bancaires ne sont pas concernées : source le jt de tf1.
    edit : source contredisant tf1 et donc confirmant l'info comme quoi Les nom et prénom et le numéro de sécurité sociale sont concernés par cet acte de malveillance.

    Les données personnelles de 10 millions de personnes dérobées
    Sur les 2 dernières années : autant dire tous les inscrits.

    Bonjour la fuite !

  3. #3
    Membre du Club
    Homme Profil pro
    YouDontHaveToKnow
    Inscrit en
    Octobre 2006
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : YouDontHaveToKnow

    Informations forums :
    Inscription : Octobre 2006
    Messages : 17
    Points : 44
    Points
    44
    Par défaut
    Ca va zouker chez tous ceux qui sont passés par pole emploi...

    Et merde... Pour 2 semaines...

  4. #4
    Membre éclairé
    Homme Profil pro
    Urbaniste
    Inscrit en
    Août 2023
    Messages
    386
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Urbaniste

    Informations forums :
    Inscription : Août 2023
    Messages : 386
    Points : 796
    Points
    796
    Par défaut
    Bonjour,

    Au moins on en est plus à déplorer ni à s'étonner.

    C'est devenu la nouvelle norme, le vol de données de masse.

    En passant, je jettes une bouteille à la mer,
    j'ai dans l'idée que Yousign a, lui aussi, quelques fuites.

    Bonne journée.

Discussions similaires

  1. Import dans une variable les données d'un fichier
    Par bella1 dans le forum Général JavaScript
    Réponses: 4
    Dernier message: 11/12/2014, 16h43
  2. Insérer dans une table les données d'une autre table
    Par Winsclav dans le forum Langage SQL
    Réponses: 8
    Dernier message: 02/10/2012, 10h00
  3. Un getter qui ne renvoie qu'une fois les données pas à chaque fois
    Par tonytrua dans le forum Débuter avec Java
    Réponses: 2
    Dernier message: 17/12/2011, 22h05
  4. récuperé dans une feuille les donnés de plusieur classeurs fermé
    Par peygase83 dans le forum Macros et VBA Excel
    Réponses: 0
    Dernier message: 10/02/2009, 18h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo