Les noms, prénoms et numéros de sécurité sociale de millions de demandeurs d’emploi ont potentiellement été compromis suite à une cyberattaque visant un prestataire de Pôle emploi.
A la fin de la semaine dernière, Majorel, un prestataire de Pôle emploi responsable de la numérisation et du traitement de documents de demandeurs d’emploi, a été la cible d’une cyberattaque visant son système d’information.
Cette intrusion a entraîné un risque de divulgation de données personnelles de demandeurs d’emplois inscrits en février 2022 et d’anciens usagers. L’administration a indiqué à Tech&Co et au Parisien que la fuite pourrait concerner 10 millions de personnes.
Les données potentiellement volées incluent les noms et prénoms et les numéros de sécurité sociale. Selon un communiqué de Pôle emploi, « les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires ne sont en revanche pas concernés par cette fuite. »
Une enquête est en cours
Les fuites potentielles n’auront aucune conséquence sur les indemnisations, ou encore l’accès à l’espace personnel pole-emploi.fr. L’établissement public recommande toutefois aux demandeurs d’emploi d'être vigilants face à d’éventuelles tentatives d’hameçonnage.
« Conformément à ses obligations au titre du Règlement général sur la protection des données (RGPD), Pôle emploi a procédé à une notification auprès de la CNIL ce jour. L’établissement déposera par ailleurs plainte auprès des autorités judiciaires. », a ajouté l’administration. Des investigations sont en cours chez le prestataire pour déterminer l’origine de l’attaque.