LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une cyberattaque massive provoque une énorme fuite chez Pôle Emploi. Les hackers ont pu voler les données personnelles de 10 millions d'allocataires environ.
Jamais l'opérateur français chargé de l'emploi n'a subi un piratage aussi important. Celui-ci en a fait l'annonce mercredi 23 août afin d'encourager ses allocataires à la vigilance. Une enquête a été ouverte afin de déterminer les circonstances de cette fuite massive chez Pôle Emploi. Pour l'heure, le mode opératoire des hackers n'a pas encore été établi.
Faille de sécurité chez un prestataire
Afin de se concentrer sur d'autres tâches, Pôle Emploi externalise le traitement des documents des demandeurs d'emploi inscrits. Cette mission revenait à l'entreprise Majorel. Cette dernière a ainsi subi une attaque de son système d'information.
Rappelons que ces dernières semaines, nous avons fréquemment parlé de la transformation numérique et de la transition vers l'économie de la donnée. Les entreprises dépendent davantage des outils informatiques, et notamment du cloud. Elles deviennent ensuite des cibles de choix pour les pirates informatiques.
D'où la nécessité de mettre en place une stratégie sérieuse et performante en matière de cybersécurité. Nous en parlons longuement dans ce dossier sur la finance.
Les demandeurs d'emploi concernés par cette fuite chez Pôle Emploi
Selon Le Parisien, les données personnelles de près de 10 millions de personnes ont été volées. Ce sont les demandeurs d'emploi inscrits en février 2022. Toutefois, la cyberattaque peut également avoir impacté les anciens allocataires. D'autre part, les données volées comprenaient des fiches d'identité avec le numéro de sécurité sociale.
La fuite chez Pôle Emploi n'aurait pas impacté le registre des coordonnées bancaires. C'est du moins ce qu'assure l'organisme public. Ce dernier précise également que le piratage n'aura aucune incidence sur les indemnisations. Celles-ci vont continuer normalement, tout comme l'accompagnement des demandeurs d'emploi.
Des données mises en vente sur le dark web
Les experts n'ont aucun doute sur la destination des données volées à Pôle Emploi. Celles-ci sont déjà en vente sur le dark web. Un hacker très populaire – spécialiste de la vente de bases de données – a posté le 8 août dernier une annonce avec une description très intéressante.
Le texte fait mention d'une base de données de Pôle Emploi datant de 2022. Le fichier est proposé à partir de 900 dollars. Clément Domingo, spécialiste en cybersécurité, confirme l'information dans une longue publication sur X. Par ailleurs, il précise que le package a récemment été mis à jour.
Quelles répercussions les victimes ?
Les allocataires victimes de la fuite chez Pôle Emploi pourraient être confrontés à l'avenir à des usurpations d'identité. Avec le volume des données récupérées, les hackers seront en mesure de monter des arnaques plus crédibles.
D'autre part, la Commission nationale de l'informatique et des libertés (CNIL)a reçu une notification de la cyberattaque, conformément au RGPD. Par ailleurs, le parquet de Paris a ouvert une enquête.
Rappelons qu'en juin 2021, Pôle Emploi a connu une fuite de données personnelles. Mais celle-ci n'avait pas l'ampleur du nouvel incident. En effet, le précédent incident ne concernait que 1,2 million d'allocataires.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
Un antivirus ne détecte en moyenne pas plus de 70% des virus récents. Utiliser Windows est suicidaire. C’est une passoire en terme de sécurité et les mauvaises habitudes qui vont avec vous rendent encore plus vulnérable : utilisation par défaut d’un compte administrateur, possibilité de télécharger n’importe quel logiciel gratuit la plupart du temps vérolé…
Commencer par ne plus utiliser Windows mais Linux est un bon début pour protéger ses données.
La région Grand Est et le groupe Manutan se sont fait voler toute leurs données et chiffrer leurs disques sur leurs postes et serveurs Windows, sauf sur leurs serveurs Linux. Et c’est le cas de la majorité des autres organismes piratés, même si ce n’est pas dit.