Qui est concerné par la fuite des données personnelles du Pôle Emploi ?
4 millions de mails ont déjà été envoyés et cela n’est pas fini, puisqu’il reste 6 millions de personnes inscrites au Pôle Emploi à prévenir. A cet effet, le 39 49 ; soit le numéro de Pôle Emploi reste disponible pour toutes les personnes qui pourraient être concernées et auraient des questions. Quelles sont les victimes concernées ? Il s’agirait principalement des personnes qui étaient inscrites dans cette agence de réinsertion au mois de février 2022 ou qui étaient en cessation d’activité depuis moins d’un an.
C’est un acte de cyber malveillance qui est à l’origine de ce vol de données et visant l’entreprise Majorel. Il s’agit d’un prestataire du Pôle Emploi qui se charge de traiter les documents entrants de tous les allocataires.
Parmi les données volées, leur identité, leur statut relatif à Pole Emploi mais plus inquiétant encore leur numéro de Sécurité Sociale (Numéro d’Inscription au Répertoire, NIR ou encore numéro INSEE). Dès que Pôle Emploi a pris connaissance de cette attaque, la CNIL a été aussitôt avertie, avant de commencer une vaste campagne de mail dans le but de prévenir les allocataires concernés. Cet envoi devrait prendre toute la semaine.
Le courriel indique qu’il ne faut en aucun cas et aucune circonstance communiquer ses identifiants Pôle Emploi, son mot de passe ou encore ses coordonnées bancaires.
Une information qui semble superflue et pourtant : chaque année, ce sont des milliers et des milliers de personnes qui font l’objet d’une arnaque par mail ou téléphone dans le but généralement de leur soutirer de l’argent.
Ce qu’il faut faire pour minimiser l’impact de cet incident
Les cybercriminels n’ont pas attendu pour commencer à utiliser les données qui sont déjà en vente, selon des experts en la matière. Quand on dit cela, il faut comprendre qu’elles ne peuvent d’ores et déjà plus être récupérées et qu’elles vont faire l’objet d’une exploitation par des tiers. Les personnes concernées par cette fuite de données peuvent donc s’attendre à des actions de démarchage, d’usurpation d’identité ou encore de piratage.
Il serait donc aisé pour des personnes malveillantes possédant ces données de se faire passer pour un conseiller Pôle Emploi, d’autant qu’elles seraient en mesure d’avoir donc des précisions sur le statut de demandeur d’emploi de leur victime qui serait sans doute moins méfiante.
Mais cette arnaque peut prendre également la forme d’une fausse promesse d’embauche ou encore d’un appel émanant soi-disant de la Sécurité Sociale. Pour autant, si les allocataires doivent redoubler de prudence et ne pas répondre aux sollicitations par sms, téléphone ou mail, ils ne doivent rien craindre pour leurs différentes allocations. L’accès à l’espace personnel sur le site du Pôle Emploi ou encore l’accompagnement personnalisé ne sont pas compromis par cette attaque virtuelle.
