Nom, âge, numéro de téléphone... Toutes ces données étaient en la possession d'un hacker, à en croire son annonce. Pôle emploi a ouvert une enquête à la suite d'une fuite de données personnelles concernant des demandeurs d'emploi, a indiqué jeudi à l'AFP l'opérateur public, confirmant des informations de presse.
"Nous menons toujours notre enquête", a-t-on indiqué chez Pôle emploi, sans autre précision. Sollicitée également par l'AFP, la Commission nationale de l'informatique et des libertés (Cnil) a confirmé qu'une notification de violation de données était en cours d'instruction concernant cette fuite de données.
Un hacker affirme posséder les données d'1,2 million d'inscrits...
Une annonce de vente d'une base de données provenant du site pole-emploi.fr a été postée la semaine dernière sur un forum spécialisé, et n'était plus accessible jeudi, a constaté l'AFP. Dans l'annonce, le hacker affirmait posséder "le nom", "l'âge", "le numéro de téléphone", ou encore "l'adresse mail" de "1,2 million d'entrées".
Ni la Cnil ni Pôle emploi n'ont souhaité confirmer ce chiffre. L'existence de l'annonce a été révélée le 12 juin par les journalistes Olivier Laurelli et Maxime Reynié. Quatre victimes ont confirmé l'authenticité des données les concernant auprès du service CheckNews de Libération.
...Avant de présenter ses excuses
Le pirate s'est rétracté mercredi après-midi en publiant sur le forum un message dans lequel il présente ses excuses. "Dans une période si difficile, les organismes comme Pôle emploi sont un grand bénéfice pour notre société, et j'ai décidé de ne pas ruiner leur réputation. Les chômeurs français peuvent dormir paisiblement, personne ne va voler leur identité", a-t-il assuré dans un post en anglais.
Des faiblesses sur la sécurisation des données déjà mises en avant
Pour le moment, Pôle emploi mène toujours une enquête. Si la publication du hacker a été supprimée, des inquiétudes demeurent sur les données en question. "Ça sera peut-être autre part, peut-être dans un moment, mais ça risque de ressortir", explique Baptiste Robert, chercheur en cybersécurité, à CheckNews.
Fin 2020, Numerama avait déjà mis en avant les faiblesses sur la sécurisation des données de Pôle emploi. Le média spécialisé expliquait qu'il était facile de récupérer les CV des demandeurs d'emploi - et donc d'obtenir leurs données personnelles -, ce qui permettait à des escrocs de leur proposer des emplois frauduleux.