https://www.francetravail.org/files/live/sites/peorg/files/documents/Communiqu%C3%A9%20de%20presse/
En février 2022, Pôle emploi a récemment été informé d’une violation de données chez l’un de ses prestataires, ce qui pourrait entraîner la divulgation de données personnelles de demandeurs d’emploi. Une enquête est en cours pour déterminer l’origine de cet incident, mais la sécurité des systèmes d’information de Pôle emploi n’est pas remise en question.
Conformément au Règlement général sur la protection des données (RGPD), Pôle emploi a notifié cet événement à la CNIL et déposera également une plainte auprès des autorités judiciaires. Les demandeurs d’emploi inscrits en février 2022 et les anciens usagers de Pôle emploi pourraient être potentiellement affectés par cette violation de données.
Les informations concernées par cette cyberattaque sont les noms, prénoms et numéros de sécurité sociale des demandeurs d’emploi. Cependant, les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne sont pas concernés par cette fuite de données.
Bien que les services d’indemnisation, d’accompagnement et l’accès à l’espace personnel de pole-emploi.fr ne soient pas affectés, Pôle emploi recommande aux demandeurs d’emploi de rester vigilants face à toute démarche ou proposition suspecte. Pôle emploi s’engage à limiter les conséquences de cet incident en informant individuellement toutes les personnes concernées. Le prestataire renforce également ses mesures de sécurité.
Le 8 août dernier, un pirate spécialisé dans la vente de bases de donnée a mis en vente la base de données de Pôle emploi. Le pirate propose cette base de données à la vente pour un prix de 900 dollars.
