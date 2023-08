Comme les hôpitaux de Versailles, Corbeil-Essonne ou Rennes, comme les municipalités de Lille et Marseille, c'est au tour de Pôle Emploi d'avoir été la cible de hackers, après une fuite révélée cette semaine par l'organisme.

Les données personnelles de plus de 10 millions de demandeurs d'emploi sont en vente sur le "dark web" pour seulement 900 dollars, après le piratage d'un prestataire de Pôle Emploi, ont confirmé à l'AFP plusieurs experts cyber vendredi.

Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.

"Le 8 août on trouvait une première base de données, elle a été mise à jour avec beaucoup plus d’infos le 21", a-t-il complété.

Pôle Emploi avait affirmé que cette fuite de données concernait "les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes".

"Le fichier de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cybermalveillance contient le nom, le prénom, et le NIR (numéro de Sécurité sociale). Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d’ailleurs pas de ces informations", a précisé vendredi à l'AFP la direction générale de Pôle Emploi.

L'organisme appelle les usagers à "la plus grande vigilance" et "de ne pas hésiter à contacter leur conseiller ou d’appeler le 39 49 en cas de doutes".

- Vaste campagne -

"Au mois de mai, il y a eu une vaste campagne de cyberattaques suite au piratage d'un logiciel qu'utilisait ce prestataire de Pôle Emploi. Une faille mondiale a été utilisée par ces acteurs malveillants - le groupe Clop - pour toucher plus de 500 organismes dans le monde, dont Pôle Emploi", précise Clément Domingo. ING, Deutsche Bank et Commerzbank ont également été ciblés, note Damien Bancal

D’autres cybercriminels peuvent acheter sur le "dark web" - la zone clandestine d'internet - ces données, par exemple pour lancer des campagnes de hameçonnage (phishing) plus efficaces. Avec un numéro de sécurité sociale, on peut envoyer à son propriétaire un SMS crédible lui demandant d'actualiser sa carte Vitale.

L’objectif est de pousser la victime à cliquer sur un lien malveillant, qui par exemple installe sur son ordinateur un logiciel qui crypte ses fichiers, puis exiger une rançon pour les déverrouiller. Des données médicales permettent d’exercer des chantages, des données fiscales de se faire envoyer de l’argent pour un rappel d’impôt imaginaire, etc.

Pire encore, un jeu de données d'identité complet permet de voler une identité, par exemple pour ouvrir un compte bancaire en ligne ou renvoyer des amendes routières vers un inconnu.

Aux Etats-Unis, les cas d'usurpation ont explosé. "Au vu du nombre des données qui circulent, en Europe, dans cinq ans, cela risque d'être horrible", commentait en avril la société de cybersécurité Anozr Way, pour qui "il y a une chance sur deux pour que vos données soient en vente sur le dark web".

D'ici novembre 2024, la directive européenne NIS2 obligera des milliers d'entreprises et administrations à renforcer leur cybersécurité.