Pôle Emploi: cyberattaque massive touchant potentiellement les données de 10 millions de personnes

Demandeurs d'emploi, il est temps de redoubler de vigilance! Par voie de communiqué, le Pôle Emploi a confirmé qu'un vol massif de données personnelles a eu lieu chez un prestataire de l'agence en fin de semaine dernière.
L'entreprise victime de la cyberattaque est la société Majorel, chargée de la numérisation et du traitement de tous les documents transmis par les demandeurs d’emploi. Les nom et prénom, le statut actuel (ou ancien) de demandeur d'emploi ainsi que le numéro de sécurité sociale d'environ 10 millions d'inscrits à Pôle Emploi sont "susceptibles d'être divulgués", selon le communiqué diffusé par l'agence.
Une enquête a été ouverte après une fuite de données personnelles relatives aux demandeurs d'emploi compilées par un prestataire de Pôle emploi, a indiqué jeudi le parquet de Paris, sollicité par l'AFP.
Attention au "phishing"!
Il est ainsi conseillé aux demandeurs d’emploi "de rester vigilants face à tout type de démarche ou de proposition qui pourrait paraître frauduleuse". Des conseils validés par Gérôme Billois, expert en cybersécurité, qui met l'accent sur une "vigilance accrue dans les jours et semaines à venir, sur les e-mails ou SMS" que les demandeurs d'emploi vont recevoir et qui pourraient s'avérer être des tentatives d'hameçonnage.
En revanche adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne sont pas concernés par le hack dont a été victime la société Majorel.
Mais alors, que va-t-il advenir des données qui ont été dérobées? Gérôme Billois, l'expert en cybersécurité, rappelle un principe évident… "L'objectif premier des cybercriminels, c'est de faire de l'argent", dit-il.
"Soit ils revendent les données à d'autres cybercriminels sur le marché noir, soit ils vont tenter de faire directement des fraudes en envoyant des e-mails frauduleux, afin, via un clic, de prendre le contrôle de leur ordinateur ou de récupérer leur numéro de CB", explique Gérôme Billois, expert en cybersécurité.
En attendant de voir les répercussions pour les demandeurs d'emploi, Pôle Emploi a procédé à une notification auprès de la Commission nationale de l'informatique et des libertés (Cnil), et va adresser un courriel à l'ensemble des demandeurs d'emploi concernés.
Une autre attaque chez Engie
Des enquêtes sont en cours chez Majorel pour connaître l’origine de l'événement. Pour expliquer cette intrusion dans les données du sous-traitant, Gérôme Billois analyse qu'il y a eu "un sous-investissement en cyber sécurité pendant des années, que l'on est en train de rattraper".
"De grands groupes ont beaucoup investi et ça continue. Le problème se déplace alors sur les PME et les petites entreprises, et c'est le cas dans cette affaire de sous-traitant de Pôle Emploi. Les cybers criminels tapent là où ça peut entrer", décrit Gérôme Billois, expert en cybersécurité.
Le problème des cyberattaques ne se pose toutefois pas seulement sur les petites structures encore mal protégées. En effet selon le site spécialisé Zataz, un autre piratage a eu lieu chez Engie mercredi, une fuite de données qui concernerait plus de 138 000 personnes.
Ici, le pirate justifie la divulgation de ces données en raison de la hausse du prix du gaz. Un prestataire de Pôle Emploi a été victime d'une cyberattaque, mettant potentiellement en danger les données de 10 millions de demandeurs d'emploi.