Fuite de données d’un prestataire de Pôle emploi : “potentiellement 10 millions de personnes” concernées
Écrit par Admin le 24 août 2023
Une enquête a été ouverte après une fuite de données personnelles relatives aux demandeurs d’emploi compilées par un prestataire de Pôle emploi, a indiqué jeudi le parquet de Paris, sollicité par l’AFP.
Avisée par la Commission nationale de l’informatique et des libertés (Cnil), la section de lutte contre la cybercriminalité du parquet de Paris a ouvert mercredi une enquête pour introduction et maintien frauduleux dans un système de traitement automatisé de données, confiée à la Brigade de lutte contre la cybercriminalité (BL2C), selon la même source.
Pôle emploi avait appelé mercredi dans un communiqué les demandeurs d’emploi à la vigilance, après “un acte de cyber-malveillance” dont l’un de ses prestataires a été victime. Il s’agit de la société Majorel, a précisé jeudi l’organisme public.
En charge du marché relatif à la numérisation
Majorel est l’un des prestataires de Pôle emploi en charge du marché relatif à la numérisation et au traitement des documents entrants des demandeurs d’emploi.
Selon Pôle Emploi, “cette fuite de données concerne les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes”.
“Les noms et prénoms, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale de demandeurs d’emploi” sont “susceptibles d’être divulgués”. En revanche, adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne sont pas concernés.
“Une perte de contrôle concernant les outils pouvant garantir la sécurité des données”
“Si cet incident ne présente pas de risque sur l’indemnisation ni sur l’accès à l’espace personnel de pole-emploi.fr, nous vous invitons toutefois à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse”, écrit Pôle emploi sur son site internet.
“Cette numérisation à marche forcée au seul service de la diminution des coûts et la mise en concurrence d’acteurs privés induisent une perte de contrôle concernant les outils pouvant garantir la sécurité des données”, a critiqué la CGT qui fait état d’un précédent en 2021, “à moindre échelle”.
Le syndicat avertit que la création du futur France Travail qui s’accompagnera d’une multiplication des intervenants et prestataires, rendra d’autant plus cruciale “la sécurisation des données”.
Pôle emploi qui a procédé à une notification auprès de la Cnil, doit adresser un courriel à l’ensemble des demandeurs d’emploi concernés. “En cas de manquement constaté aux règles de sécurisation des données prévues au contrat par le prestataire”, Pôle emploi se réserve par ailleurs la possibilité d’engager toute action envers son prestataire.
Info LM / AFP