Les données personnelles de 1,2 million de Français et de Françaises inscrits à Pôle Emploi seraient dans la nature. Un échantillon a brièvement été publié sur un tristement célèbre forum spécialisé dans la revente de données volées. Pôle Emploi mène l’enquête.
Pôle Emploi s’est-il fait voler les données de 1,2 million de ses inscrits ? C’est en tout cas ce que révélait un message publié le 10 juin sur un forum connu pour servir à la revente de données dérobées. La publication, repérée notamment par Olivier Laurelli, alias Bluetouff, a depuis disparu. Son auteur y assurait détenir des données récentes provenant de l’établissement public chargé de l’emploi.
Il fournissait pour preuve un échantillon de la fuite, que Libération a pu consulter. Selon nos confrères, y figuraient les noms, prénoms, téléphones, adresses email et communes de résidences des victimes, ainsi que des informations généralement demandées par Pôle Emploi. Permis de conduire, niveau de diplôme, possession d’un véhicule, domaine de la recherche d’emploi assorti d’un code ROME… Ce qui laisse en effet peu de doute sur la provenance des données.
D’autant que Libération a contacté quatre des personnes listées dans ce fichier, qui ont confirmé l’authenticité de ces informations et être effectivement inscrites à Pôle Emploi.
Une application mobile en cause
Comme d’habitude dans ce genre de cas, tout n’est que conjectures en l’absence d’informations de la part de Pôle Emploi et des autorités compétentes. Or si le principal concerné a confirmé avoir ouvert une enquête interne, il se refuse à communiquer plus en avant sur le sujet, tandis que la Cnil et l’ANSSI gardent le silence.
Selon Libération, les victimes interrogées ne sont pas seulement inscrites à Pôle Emploi : toutes quatre utilisent l’application mobile « Mon Espace » de l’établissement public. Et la présence de données de localisation parmi les informations de l’échantillon va dans le sens d’une compromission de cette application, qui demande d’accéder à la localisation de ses utilisateurs.