Un prestataire de Pôle emploi victime d’un acte de cybermalveillance

La semaine dernière, Pôle emploi a été informé que le système d’information de la société Majorel, un de ses prestataires, a été attaqué et qu'il existe un risque de fuite des données personnelles de 10 millions de demandeurs d’emploi. Cette attaque aurait eu lieu en février 2022.

Le système d’information de Pôle emploi n’est pas concerné par cette attaque mais conformément à ses obligations RGPD (Règlement général sur la protection des données, Pôle emploi a notifié la CNIL de cet incident.
Pole Emploi va également porter plainte auprès des autorités judiciaires.

Les personnes inscrites à Pole emploi en février 2022 et d’anciens bénéficiaires sont potentiellement concernés par cettes fuite de données personnelles qui concerne les noms, prénoms et numéros de sécurité sociale. Les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires ne sont en revanche pas concernés par cette fuite.

Cette attaque ferait partie de la campagne de cyberattaques lancée avec le ransomware Cl0p, contre les instances du système de transfert de fichier MOVEit affectées par une vulnérabilité référencée CVE-2023-34362.

Pas de risques directs sur l'indemnisation

Il n’y a pas de risque sur l’indemnisation et sur l’accompagnement proposé par Pôle emploi, ni sur l’accès à l’espace personnel de pole-emploi.fr, mais Pôle emploi conseille aux demandeurs d’emploi de rester vigilants face à tout type de démarche ou de proposition qui pourrait paraître frauduleuse.

Pôle emploi met tout en œuvre pour limiter les impacts et va informer individuellement l’ensemble des personnes concernées, tandis que le prestataire renforcera les mesures de sécurité existantes.
La plateforme téléphonique 39 49 pourra répondre aux personnes qui auraient des interrogations en lien avec le sujet.
Toutes les équipes de Pôle emploi et de son prestataire sont mobilisées sur la sécurité des données confiées par les demandeurs d’emploi et les entreprises. C’est une préoccupation constante de Pôle emploi qui continuera à renforcer ses dispositifs de protection, procédures et consignes, au regard de ce type d’événement.

Pôle emploi est l’opérateur public de référence du marché de l’emploi. Dans le cadre de sa mission de service public, l’établissement s’engage à garantir l’accompagnement des demandeurs d’emploi dans leur recherche d’emploi et à répondre aux besoins de recrutement des entreprises.
Pôle emploi s’appuie sur près de 900 agences de proximité et relais. Le site pole-emploi.fr reçoit 42 millions de visites par mois. Pôle Emploi sera la pièce maîtresse de France Travail qui devrait voir le jour prochainement.

Besoin d'aide à domicile ?

Comment se protéger si ses informations ont été piratées ?

Même si les adresses emails n'ont pas été piratés, il est possible que les personnes soient contactées car les adresses email peuvent être retrouvées ailleur. Si vous recevez un email envoyé par Pôle emploi demandant de renseigner son identifiant et son mot de passe, il ne faut pas y répondre et il faut supprimer ce message qui est certainement une tentative d'hameçonnage pour récupérer vos données personnelles.
Pole Emploi indique : " En aucun cas les services de Pôle emploi ne vous demanderont ces informations, que ce soit par courriel, téléphone ou courrier postal".

En règle générale, ne communiquez jamais votre identifiants et votre mot de passe d'accès à un tiers ou sur les réseaux sociaux. N'hésitez pas à modifier régulièrement vos mots de passe et éviter d'utiliser le même mot de passe sur tous les sites. 

Pole Emploi met en garde sur les emails frauduleux. Voici les points de vigilance pour éviter l'hameçonnage : 
  1. Si vous recevez une candidature vous invitant à cliquer sur un lien internet qui ouvre une page vous demandant d’entrer vos identifiants et mot de passe, n’en tenez pas compte et ne cliquez pas sur le lien
  2. Si vous recevez un message en provenance d’une adresse email de messagerie gratuite telle que yahoo, gmail, outlook, orange, sfr, etc. Exemples :  alerte.poleemploi@outlook.com, votre.poleemploi.gped@gmail.com, serviepole.emploi@gmail.com, etc.
  3. Si vous recevez un message en provenance d’une adresse email qui en apparence semble émaner de Pôle emploi (adresse email en @pole-emploi.fr, @pole-emploi.net, etc.) alors qu’en cliquant sur "répondre" l’adresse qui apparait dans le champ « A » est différente de l’adresse visible initialement. Exemple : l’adresse email visible info@pole-emploi.fr mais cache en fait une autre adresse email
  4. Si vous recevez un message en provenance d’un nom de domaine qui ressemble à un nom de domaine professionnel.Exemples : pole-emploi@tr-cdi.com, pole.emploi@cv-metropole.com, pole-emploi-service@fastservice.com, pole.emploi@info-cdi.com
  5. Si dans l’email, vous êtes invité à cliquer sur un lien à destination d’un site web non sécurisé usurpant le nom de Pôle emploi. Les sites web de Pôle emploi sont tous sécurisés. Cela se matérialise à l’écran par la présence d’un cadenas à gauche de la barre d’adresse, et par une adresse de site web (URL) commençant par "httpS://".Bon à savoir : les sites web en "http://" ne sont pas sécurisés et il est dangereux d’y renseigner des données personnelles (mot de passe, login, coordonnées, etc.).