Le Pôle Emploi victime d’une fuite de données

Le site de Pôle emploi aurait été victime de fuite de données, suite à quoi, les informations personnelles de près de 1,2 million de Français auraient été mises en vente sur un forum de hacker. Le service public de l’emploi n’a pas confirmé les faits, mais diligente actuellement une enquête interne. 

Les données personnelles des demandeurs d’emploi exposées

Derrière le pseudonyme PieWithNothing, le vendeur a posté l’annonce suivante sur un forum de hack : « Je vends une base de données liée au site français de recherche d’emploi pole-emploi.fr ». L’annonce a depuis lors été supprimée, supposant que la base de données à été vendue. Il se peut également que l’acheteur ait bénéficié d’une exclusivité sur les informations. La base de données a été proposée à 1 000 dollars, soit près de 820 euros

Les informations mises en vente sont celles des profils des demandeurs d’emploi inscrits sur le site. Les nom, prénom, âge, numéro de téléphone, adresse mail, code postal de près de 1,2 millions de français ont été exposés. Le fichier inclut également le niveau d’études des victimes, mais aussi le fait que la personne soit titulaire ou non d’un permis de conduire. Pour les personnes inscrites sur Pôle Emploi, les experts avertissent des risques de phishing et de social engineering, leur identité et autres informations personnelles circulant sur le web. 

Piratage ou scraping d’informations ?

Interrogé sur cette affaire, Pôle emploi ne s’est pas exprimé sur la nature ni sur l’étendue de la fuite de données. L’établissement n’a pas non plus évoqué le piratage de ses systèmes, mais déclare qu’une enquête interne est déjà en cours. Les experts en informatique et en cybersécurité émettent pour leur part la possibilité d’un scraping d’informations. Autrement dit, les données mises en vente auraient pu être récoltées auprès de sources publiques. D’ailleurs, la facilité d’accès aux CV des adhérents au site de Pôle Emploi est pointée du doigt

L’affaire peut également supposer une attaque de type supply chain. Ce scénario signifierait que Pôle Emploi n’est pas directement visée par une attaque, mais utilisé pour atteindre de nombreux autres organismes. La très médiatisée affaire SolarWinds illustre parfaitement ce type d’attaque et l’envergure des dommages potentiels.  

Pin It on Pinterest