Pôle emploi : ce que l'on sait sur la fuite de données personnelles

Nom, âge, numéro de téléphone... Toutes ces données étaient en la possession d'un hacker, à en croire son annonce. Pôle emploi a ouvert une enquête à la suite d'une fuite de données personnelles concernant des demandeurs d'emploi, a indiqué jeudi à l'AFP l'opérateur public, confirmant des informations de presse.

"Nous menons toujours notre enquête", a-t-on indiqué chez Pôle emploi, sans autre précision. Sollicitée également par l'AFP, la Commission nationale de l'informatique et des libertés (Cnil) a confirmé qu'une notification de violation de données était en cours d'instruction concernant cette fuite de données.

Une annonce de vente d'une base de données provenant du site pole-emploi.fr a été postée la semaine dernière sur un forum spécialisé, et n'était plus accessible jeudi, a constaté l'AFP. Dans l'annonce, le hacker affirmait posséder "le nom", "l'âge", "le numéro de téléphone", ou encore "l'adresse mail" de "1,2 million d'entrées".

Ni la Cnil ni Pôle emploi n'ont souhaité confirmer ce chiffre. L'existence de l'annonce a été révélée le 12 juin par les journalistes Olivier Laurelli et Maxime Reynié. Quatre victimes ont confirmé l'authenticité des données les concernant auprès du service CheckNews de Libération.

Le pirate s'est rétracté mercredi après-midi en publiant sur le forum un message dans lequel il présente ses excuses. "Dans une période si difficile, les organismes comme Pôle emploi sont un grand bénéfice pour notre société, et j'ai décidé de ne pas ruiner leur réputation. Les chômeurs français peuvent dormir paisiblement, personne ne va voler leur identité", a-t-il assuré dans un post en anglais.

Pour le moment, Pôle emploi mène toujours une enquête. Si la publication du hacker a été supprimée, des inquiétudes demeurent sur les données en question. "Ça sera peut-être autre part, peut-être dans un moment, mais ça risque de ressortir", explique Baptiste Robert, chercheur en cybersécurité, à CheckNews.

Fin 2020, Numerama avait déjà mis en avant les faiblesses sur la sécurisation des données de Pôle emploi. Le média spécialisé expliquait qu'il était facile de récupérer les CV des demandeurs d'emploi - et donc d'obtenir leurs données personnelles -, ce qui permettait à des escrocs de leur proposer des emplois frauduleux.