Paris, 25 août 2023 (avec AFP) – On en sait d’avantage sur la fuite de données révélée par Pole Emploi semaine dernière, 23 août. Le nom du prestataire victime de l’attaque (Majorel) et les données effectivement exfiltrées et en vente sur le dark net, selon des experts.
Objets d’une fuite, les données personnelles relatives à d’une dizaine de millions de demandeurs d’emploi compilées par un prestataire de Pôle emploi sont en vente illégale
sur le web, ont confirmé à l’AFP plusieurs experts cyber vendredi.
Pôle emploi avait appelé le 23 août dans un communiqué les demandeurs
d’emploi à la vigilance, après « un acte de cyber-malveillance » dont l’un de
ses prestataires avait été victime.
Le « prestataire » en cause est désormais désigné
En fin de semaine, le prestataire est désigné, il s’agit de la société Majorel. Spécialiste de la gestion des données, de la gestion client et des centres d’appel, l’entreprise est née de la fusion d’Arvato (groupe Bertelsmann), fusionnée en avec Saham, société marocaine en 2019 pour donner naissance à Majorel. En France la société travaille entre autres avec EEDF, le ministère du logement, Orange…
« Il est plus que confirmé que des données de Pôle Emploi sont en vente sur
le darknet. Un pirate très connu, spécialiste de vente de bases de données
qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle
emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars », a
déclaré à l’AFP, Damien Bancal du site Zataz.com.
L’expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X
(anciennement Twitter) signale également la vente de ces données pour 900
dollars sur un forum de hackers.
Selon M. Domingo le fichier comporte bien 10,2 millions de noms. « Il y a eu
une première diffusion sur ce forum de cybercriminels. Le 8 août on trouvait
une première base de données, elle a été mise à jour avec beaucoup plus
d’infos le 21″, a-t-il complété.
Le Parquet de Paris saisi de l’enquête
Une enquête a été ouverte par la section de lutte contre la
cybercriminalité du parquet de Paris pour introduction et maintien frauduleux
dans un système de traitement automatisé de données.
Pôle Emploi avait affirmé dans son communiqué initial que cette fuite de données concernait « les personnes inscrites en février 2022 et les personnes en cessation
d’inscription depuis moins de 12 mois soit potentiellement 10 millions de
personnes ».
Numéros de téléphone et mails également piratés?
L’organisme public mettait en garde contre la possibilité que les noms et
prénoms, statut actuel ou ancien de demandeur d’emploi, numéro de sécurité
sociale » soient mis en ligne, en excluant que les adresses e-mail, numéros de
téléphone, mots de passe et coordonnées bancaires soient concernés.
« Il y a bien plus d’informations que ce que Pôle Emploi disait dans son
communiqué de presse initial du 23 août« , nuance M. Domingo qui met en avant
la diffusion de numéros de téléphone ou de e-mails. Sollicité par l’AFP, Pôle Emploi n’était pas immédiatement disponible pour
commenter l’information.
