-
Au moins 27 morts à Kiev dans les pires frappes russes sur la capitale ukrainienne
-
Donald Trump au pied du Mont Rushmore pour lancer les festivités des 250 ans
-
GPA: la Cour de cassation se prononce sur la reconnaissance de la filiation
-
A New York, le mariage de Taylor Swift est lancé
-
Mondial-2026: comment la France peut faire céder le mur paraguayen ?
-
Mondial-2026: la Roja bombe le torse et attend Ronaldo ou Modric
-
Mondial-2026: l'Espagne se balade et rassure contre l'Autriche, avant les 8es
-
Venezuela: un survivant extrait des décombres huit jours après le séisme
-
Wimbledon: Rybakina, Swiatek et Zverev foncent au troisième tour, Anisimova accrochée
-
Le Sud en proie à des feux prématurés, violents, attisés par les "événements climatiques"
-
A New York, mariage imminent pour Taylor Swift et Travis Kelce
-
Au moins 25 morts à Kiev dans les pires frappes russes sur la capitale ukrainienne
-
Christine Lagarde n'exclut pas de quitter la BCE pour peser dans le débat présidentiel
-
Wimbledon: Swiatek, Fritz et Zverev foncent au troisième tour, Anisimova accrochée
-
La SNCF de nouveau interpellée après la mort d'un chat sur des voies en gare de Lyon
-
Pas de cigarettes pour les nouvelles générations: l'Assurance maladie dégaine une mesure choc
-
Guinée : un ex-Premier ministre condamné en appel à trois ans et neuf mois de prison
-
A New York, place au mariage plus si secret de Taylor Swift et Travis Kelce
-
Le coup de rabot de MaPrimeRénov' refusé par le Conseil national de l'habitat
-
Les canicules, une "hécatombe invisible" dans les écosystèmes marins
-
Le Sud en proie à des feux prématurés, violents, boostés par les "événements climatiques"
-
Jérôme Chapuis reprend la direction de La Croix après l'approbation de la rédaction
-
OpenAI a proposé au gouvernement américain une part de 5% de son capital (presse)
-
Wimbledon: Swiatek et Fritz foncent au troisième tour
-
La SNCF de nouveau interpellée après la mort d'un animal domestique sur des voies en gare
-
Mille jours depuis le 7-Octobre: en Israël, une commémoration sur fond de divisions
-
Royaume-Uni: excuses officielles pour un scandale d'adoptions forcées sur plusieurs décennies
-
L'Assurance maladie plaide pour interdire la vente de cigarettes aux personnes nées après 2009
-
Ali Baddou reprend les rênes de "DébatDoc" sur LCP
-
Wall Street dans le vert, portée par l'emploi américain
-
Au moins 21 morts à Kiev dans les pires frappes russes sur la capitale ukrainienne
-
A Kiev, nuit de "cauchemar" sous les bombardements russes
-
Ukraine: au moins 21 morts à Kiev dans les pires frappes russes sur la capitale, selon le maire
-
Venezuela: après huit jours dans les décombres, le retour à la vie d'Hernan Gil
-
Venezuela: un survivant du séisme extrait des décombres huit jours après
-
Albanie: affrontements lors d'une manifestation contre un projet immobilier lié à la famille Trump
-
Ebola en RDC : l'épidémie continue à s'étendre, plus de 400 morts
-
Fin de "Dimanche en politique" sur France 3, Letellier en route pour les "4 vérités"
-
Eau, pesticides: mobilisation d'ONG contre la loi d'urgence agricole
-
Où en sont l'Iran et les Etats-Unis après la session de Doha ? Ce que l'on sait
-
Les pompiers luttent contre des incendies dans le Sud, où est attendu le Premier ministre
-
Flotte fantôme russe: le pétrolier Tagor autorisé à lever l'ancre contre un million d'euros
-
Transport maritime: CMA CGM inaugure le "Notre-Dame", plus grand porte-conteneurs français
-
Les pompiers luttent contre des incendies dans le Sud, où est attendu lePremier ministre
-
Nord du Nigeria: le regain de violences fait bondir la faim à un niveau record, alerte le PAM
-
À Dresde, l'allemand Infineon muscle l’industrie européenne des puces
-
Mondial-2026: Ronaldo - Modric à l'affiche, l'Espagne doit accélérer
-
Ukraine : au moins 17 morts à Kiev dans les pires frappes russes sur la capitale, dit le maire
-
Mondial-2026: Harry Kane, joyau d'une couronne anglaise jusqu'ici sans éclat
-
A l'hôpital, exsangue après la canicule, la crainte d'une nouvelle vague de chaleur
Les données de 10 millions de demandeurs d'emploi en vente sur le web
Les données personnelles de plus de 10 millions de demandeurs d'emploi sont en vente sur le "dark web" pour seulement 900 dollars, après le piratage d'un prestataire de Pôle Emploi, ont confirmé à l'AFP plusieurs experts cyber vendredi.
Comme les hôpitaux de Versailles, Corbeil-Essonne ou Rennes, comme les municipalités de Lille et Marseille, c'est au tour de Pôle Emploi d'avoir été la cible de hackers, après une fuite révélée cette semaine par l'organisme.
"Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars", a déclaré à l'AFP Damien Bancal du site Zataz.com, un des meilleurs experts en signalement de vols de données.
Pour attirer des clients, le pirate a même publié des échantillons.
L'expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X (anciennement Twitter) signale également la vente de ces données pour 900 dollars sur un forum de hackers.
"Le 8 août on trouvait une première base de données, elle a été mise à jour avec beaucoup plus d’infos le 21", a-t-il complété.
Pôle emploi avait appelé mercredi les demandeurs d'emploi à la vigilance, après "un acte de cybermalveillance" dont l'un de ses prestataires, la société Majorel, a été victime.
Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.
Pôle Emploi avait affirmé que cette fuite de données concernait "les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes".
"Le fichier de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cybermalveillance contient le nom, le prénom, et le NIR (numéro de Sécurité sociale). Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d’ailleurs pas de ces informations", a précisé vendredi à l'AFP la direction générale de Pôle Emploi.
L'organisme appelle les usagers à "la plus grande vigilance" et "de ne pas hésiter à contacter leur conseiller ou d’appeler le 39 49 en cas de doutes".
- Vaste campagne -
"Au mois de mai, il y a eu une vaste campagne de cyberattaques suite au piratage d'un logiciel qu'utilisait ce prestataire de Pôle Emploi. Une faille mondiale a été utilisée par ces acteurs malveillants - le groupe Clop - pour toucher plus de 500 organismes dans le monde, dont Pôle Emploi", précise Clément Domingo. ING, Deutsche Bank et Commerzbank ont également été ciblés, note Damien Bancal
D’autres cybercriminels peuvent acheter sur le "dark web" - la zone clandestine d'internet - ces données, par exemple pour lancer des campagnes de hameçonnage (phishing) plus efficaces. Avec un numéro de sécurité sociale, on peut envoyer à son propriétaire un SMS crédible lui demandant d'actualiser sa carte Vitale.
L’objectif est de pousser la victime à cliquer sur un lien malveillant, qui par exemple installe sur son ordinateur un logiciel qui crypte ses fichiers, puis exiger une rançon pour les déverrouiller. Des données médicales permettent d’exercer des chantages, des données fiscales de se faire envoyer de l’argent pour un rappel d’impôt imaginaire, etc.
Pire encore, un jeu de données d'identité complet permet de voler une identité, par exemple pour ouvrir un compte bancaire en ligne ou renvoyer des amendes routières vers un inconnu.
Aux Etats-Unis, les cas d'usurpation ont explosé. "Au vu du nombre des données qui circulent, en Europe, dans cinq ans, cela risque d'être horrible", commentait en avril la société de cybersécurité Anozr Way, pour qui "il y a une chance sur deux pour que vos données soient en vente sur le dark web".
D'ici novembre 2024, la directive européenne NIS2 obligera des milliers d'entreprises et administrations à renforcer leur cybersécurité.
A.O.Scott--AT