Pôle emploi : Une fuite de données affecterait 1,2 million de personnes

Une agence Pôle Emploi (illustration) — ALLILI MOURAD/SIPA

Pôle emploi a ouvert une enquête après qu’un hacker a affirmé il y a une semaine avoir dérobé les données personnelles d’1,2 million de personnes sur la plateforme de l’organisme public. La publication sur un forum du pirate souhaitant vendre ces données a aujourd’hui disparu. Le message évoquait le nombre d’internautes concernés par la fuite et précisait que l’opération avait eu lieu en France et avait visé pole-emploi.fr, indique Libération.

Le quotidien a rapporté ce mercredi avoir contacté quatre des individus figurant dans l’échantillon de données partagé par le cybercriminel. Toutes les personnes interrogées sont prises en charge par Pôle emploi et ont confirmé l’authenticité des informations figurant dans le fichier à leur sujet. Le journaliste Olivier Laurelli, un des premiers à avoir repéré la fuite de sécurité, a estimé que les données venaient de l’appli Pôle emploi, et pas du site Internet.

« Ça risque de ressortir »

« Je n’ai pas de certitude, mais vu la structure, le fait qu’il y ait des localisations, ce qui est le propre des applications mobiles, je penche plutôt pour cette hypothèse », a commenté le spécialiste. Parmi les informations communiquées par le hacker pour prouver son piratage, on trouve les noms, prénoms, code postal, commune, âge, adresse mail et numéro de téléphone portable de certaines victimes.

La liste contient également leur niveau d’étude, leur éventuelle possession du permis de conduire et d’une voiture, ainsi que le domaine professionnel de leur recherche d’emploi. Ce dernier détail est indiqué via un code « ROME », une nomenclature créée par Pôle emploi. Ces particularités des données volées pourraient constituer une confirmation que leur source est bien l’organisme d’aide aux chercheurs d’emploi.

La disparition de la publication commercialisant le fichier ne signifie pas forcément que les données ne seront finalement pas mises en vente. « Ça sera peut-être autre part, peut-être dans un moment, mais ça risque de ressortir », a ainsi analysé Baptiste Robert, spécialiste en cybersécurité.

0 partage