Cybersécurité: les données de chômeurs volées, enquête en cours à Pôle Emploi

CC0 / JanBaby / SecurityCybersécurité (image d'illustration)
Cybersécurité (image d'illustration) - Sputnik Afrique, 1920, 20.06.2021
S'abonner
Un hacker a affirmé détenir sur le DarkNet les données de 1,2 million de chômeurs, depuis retirées de la vente. Une enquête interne a été ouverte à Pôle Emploi, donnant le chiffre de 120.000 personnes touchées.

Les temps sont difficiles pour les chômeurs. En plus de la nouvelle réforme de l’assurance chômage qui entrera en vigueur le 1er juillet et qui constituera un véritable coup de massue pour de nombreux demandeurs d’emploi, les voici confrontés au vol de leurs propres données personnelles, mises en vente sur le DarkNet. Le nom, prénom, âge, numéro de téléphone, mais également des données encore plus précises comme le code ROME (Répertoire Opérationnel des Métiers et des Emplois) qui permet de connaître l’emploi recherché, les diplômes, les coordonnées des anciens employeurs, les permis, ont été divulgués.

C’est le site spécialisé sur la cybersécurité Zataz qui a révélé l’affaire. Une base de données de demandeurs d’emploi français s’est retrouvée mise en vente le 10 juin sur un forum bien connu des hackers sur le DarkNet. L’escroc qui a été contacté par le site en question s’est expliqué en affirmant «traiter principalement avec de grosses structures commerciales qui économisent de l’argent sur la sécurité des données de leurs clients (…) Ils embauchent des programmeurs bon marché et stupides qui font des erreurs triviales.»

Comment a-t-il pu se procurer cette base de données? Le journaliste Olivier Laurelli a indiqué à Libération que l’utilisation de l’application mobile «Mon Espace» est à l’origine de cette fuite à cause de sa structure et de son accès à la localisation.

Quel est l’intérêt d’obtenir une telle base?

L’intérêt est de pouvoir planifier à l’avenir des opérations ciblées de fishing visant les demandeurs d’emploi.

Ces dernières années, des cas d’arnaque à leur encontre ont eu lieu sur le site de Pôle Emploi. En mars 2020, le médiateur national de Pôle Emploi avait constaté une hausse des signalements d’offres trompeuses. Entre juin et décembre 2019, 351 démarches avaient été entamées par des chômeurs pour dénoncer ces faits.

Pour les hackers, le procédé est simple. En effet, il existe deux méthodes. La première consiste à se déclarer particulier employeur sur le site en remplissant en quelques minutes un simple formulaire.

Le second procédé est plus complexe puisqu’il passe par la création d’un compte entreprise nécessitant un numéro SIRET. Ce qui ne va pas freiner ces escrocs. Ils ont en effet trouvé la parade en copiant tout simplement les informations de véritables entreprises. Et le vivier de CV de demandeurs d’emploi disponibles sur le site leur est à portée de main. Il leur suffit ensuite de créer de fausses offres ou plus simplement d'envoyer des mails dans lesquels ils proposent des postes où le demandeur d’emploi est déjà «rémunéré» par le biais de chèques sans provision, mais aussi par le biais de versements d’acomptes par le demandeur d’emploi, l’escroc n'ayant plus qu'à disparaître ensuite dans la nature.

Par le biais de cette base de données, il n’y aurait maintenant plus besoin pour les escrocs en tout genre de créer un profil sur le site de Pôle Emploi.

Depuis le 17 juin, cette base de données a disparu du forum et le hacker a présenté ses excuses dans un message consulté par l’AFP.

«Dans une période si difficile, les organismes comme Pôle Emploi sont un grand bénéfice pour notre société, et j'ai décidé de ne pas ruiner leur réputation. Les chômeurs français peuvent dormir paisiblement, personne ne va voler leur identité».

Maintenant la question que tout le monde se pose est de savoir combien de personnes ont pu faire l’acquisition de cette base de données. Baptiste Robert, chercheur en cybersécurité se montrait pessimiste auprès de nos confrères de Libération en assurant qu’elle finira par ressortir tôt ou tard.

Pôle Emploi a de son côté lancé une enquête interne afin de savoir l’origine de cette fuite, mais surtout combien de personnes ont été victimes. Selon les premiers résultats, 120.000 chômeurs seraient touchés et une notification de violation de données est en cours d’instruction à la Cnil (Commission Nationale de l’Informatique et Libertés). Pôle Emploi ajoute avoir contacté les personnes concernées. Il serait grand temps que l’administration planche sérieusement sur la sécurisation et la vérification des données de son site, sans quoi d’autres faits de cette nature se reproduiront.

Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала