Le 25 août 2023, un événement majeur a secoué le monde de la cybersécurité en France. Les données personnelles de près de 10 millions de demandeurs d’emploi gérées par un prestataire de Pôle emploi ont été mises en vente sur le darknet. Cette nouvelle a été confirmée par plusieurs experts en cybersécurité.
Selon Damien Bancal, expert reconnu en signalement de vols de données du site Zataz.com, un pirate très connu spécialisé dans la vente de bases de données a mis en vente, le 8 août, une base de données de Pôle emploi datant de 2022. Cette base, qui compte 10,2 millions d’usagers, est vendue au prix de 900 dollars.
Clément Domingo, un autre expert en cybersécurité, a également confirmé la mise en vente de ces données pour le même montant sur un forum de hackers. Selon lui, le fichier contient bien 10,2 millions de noms. Il a précisé qu’une première diffusion avait eu lieu sur ce forum de cybercriminels le 8 août, puis une mise à jour avec davantage d’informations le 21 août.
Pôle Emploi avait initialement assuré que cette fuite de données concernait les personnes inscrites en février 2022 et celles en cessation d’inscription depuis moins de 12 mois, soit potentiellement 10 millions de personnes. L’organisme public s’était inquiété de la mise en ligne des noms, prénoms, statuts actuels ou anciens de demandeurs d’emploi, et numéros de sécurité sociale. Il avait exclu la possibilité que les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires soient concernés.
Cependant, Clément Domingo a souligné que davantage d’informations étaient diffusées que ce que Pôle Emploi avait mentionné dans son communiqué de presse initial du 23 août. Il a pointé la diffusion de numéros de téléphone et d’e-mails. À ce jour, Pôle Emploi n’a pas encore commenté cette information.
Cet incident met en lumière la nécessité pour les organisations de renforcer leurs mesures de sécurité pour protéger les données personnelles de leurs utilisateurs. Dans un monde où les cyberattaques sont de plus en plus fréquentes, il est essentiel de rester vigilant et de mettre en place des protocoles de sécurité robustes pour prévenir de telles violations.
La question demeure : comment pouvons-nous garantir la sécurité des données dans un monde numérique en constante évolution ? Les organisations doivent non seulement investir dans des technologies de sécurité avancées, mais aussi sensibiliser leurs employés aux meilleures pratiques en matière de cybersécurité.
Informations complémentaires depuis ZATAZ :
Selon le site ZATAZ, spécialisé dans la cybersécurité, le groupe pirate Clop pourrait être à l’origine de cette cyberattaque. Ce groupe avait déjà infiltré le prestataire de services de données externe Majorel via la faille MOVEit, affectant des banques telles que ING, Deutsche Bank et Commerzbank.
Un autre pirate, surnommé « Rien qu’une tarte » (ou « PieWithNothing » en anglais), est également suspecté. Ce cybercriminel est connu pour vendre des bases de données sur différents forums pirates. Le 8 août 2023, une semaine avant l’annonce de la cyberattaque par Pôle Emploi, ce pirate vendait deux fichiers de Pôle Emploi pour 900$. Le premier fichier contenait les données de 1,2 million de personnes de 2021, et le second, 10,2 millions d’enregistrements de 2022. Ces données comprenaient des informations telles que le nom complet, l’âge, le numéro de téléphone, l’e-mail, la commune, le code postal, le NIR, le RCI, le niveau de formation, l’expérience, le permis de conduire, la disponibilité d’une voiture, l’emploi souhaité, la géolocalisation et la date.
Il est à noter que ce même pirate avait déjà diffusé en 2021, sur le site Raid Forum, une base de données de 1,2 million de personnes provenant de Pôle Emploi. À cette époque, il vendait cette base de données pour 1 200$.
Pôle Emploi a rassuré ses utilisateurs en affirmant qu’il n’y avait « aucun risque sur l’indemnisation et l’accompagnement proposé » et que l’accès à l’espace personnel sur le site « pole-emploi.fr » restait sécurisé. Toutefois, l’organisme a recommandé aux demandeurs d’emploi de rester vigilants face à toute démarche ou proposition pouvant sembler frauduleuse.
La question demeure : comment pouvons-nous garantir la sécurité des données dans un monde numérique en constante évolution ? Les organisations doivent non seulement investir dans des technologies de sécurité avancées, mais aussi sensibiliser leurs employés aux meilleures pratiques en matière de cybersécurité.
