Les données de 10 millions de demandeurs d'emploi en vente sur le web / Photo: JOEL SAGET - AFP/Archives
-
Coup de pouce de l'UE à la filière du plastique recyclé
-
L'Inde met en orbite son satellite le plus lourd
-
Murree, la brasserie historique du Pakistan, se réjouit d'avoir obtenu une licence d'exportation
-
"Stranger Things" tire sa révérence: 5 choses à savoir sur la série phénomène
-
La cyberattaque contre La Poste perd en intensité à deux jours de Noël
-
Fin de la vigilance rouge crues dans l'Hérault, un épisode neigeux attendu en Ardèche et dans la Drôme
-
Sanofi annonce l'acquisition du fabricant de vaccins américain Dynavax
-
Régulation de la tech: Washington sanctionne des Européens, dont Thierry Breton
-
Appels à évacuer à Los Angeles face au risque d'inondations pour Noël
-
Caraïbes: les récifs coralliens réduits de moitié depuis 1980, selon un rapport
-
CAN-2025: Côte d'Ivoire, les Eléphants marchent sur des oeufs
-
Aux temples d'Angkor, la "peur" du conflit avec la Thaïlande fait chuter la fréquentation
-
NBA: Wembanyama et les Spurs domptent à nouveau le Thunder
-
Le Parlement algérien vote sur un texte qualifiant la colonisation française de "crime d'Etat"
-
CAN-2025: la Tunisie s'impose 3-1 face à l'Ouganda pour son entrée en lice
-
Wall Street finalement convaincue par la croissance américaine
-
Colère agricole: réveillon en vue sur les barrages du Sud-Ouest
-
L'Ukraine se retire d'une ville de l'est, la Russie poursuit ses frappes
-
La relation entre Trump et Epstein au coeur de nouveaux documents publiés
-
Vigilance crues: l'Hérault maintenu en rouge et l'Aveyron en orange
-
"Le monde est prêt" pour une femme à la tête de l'ONU, dit la candidate Michelle Bachelet
-
Les Etats-Unis ont connu une forte croissance pendant l'été, Trump jubile
-
Elections en Centrafrique: les paramilitaires russes prêts à "repousser toute provocation"
-
A Kiev, les réalités paradoxales d'un Noël en temps de guerre
-
Explosion dans une usine près de Lyon: pronostic vital engagé pour l'un des quatre blessés
-
Face aux épidémies, des médecins réquisitionnés dans les Bouches-du-Rhône
-
Egypte: la plus ancienne barque pharaonique va être restaurée en public
-
Affaire Epstein: publication de milliers de documents dans lesquels Trump est souvent cité
-
Cyclo-cross: Amandine Fouquenet remporte le Grand prix de Heusden-Zolder
-
Cyclo-cross: Van Aert battu par Del Grosso à Heusden-Zolder
-
Wall Street ouvre en ordre dispersé, surprise par le PIB américain
-
En Equateur, l'agonie dans des prisons frappées par la tuberculose et la violence
-
Ligue 1: avec Endrick, Lyon espère être d'attaque après la trêve
-
Elections en Centrafrique: derrière Touadéra, la main toujours ferme de Wagner
-
Les Français continuent de vider leur livret A fin 2025
-
Grandes manœuvres dans le monde du rhum, l'or brun du Venezuela
-
CAN-2025: la RD Congo bat difficilement le Bénin (1-0)
-
JO-2026: la biathlète Julia Simon sélectionnée pour Milan Cortina
-
Une infirmière de l'AP-HP conteste son licenciement pour avoir refusé d'ôter son calot
-
Colère agricole: sur les derniers barrages, entraide et festivités pour durer
-
En Guinée-Bissau, l'avancée de la mer menace le magnifique archipel des Bijagos
-
CAN-2025: Luca Zidane, l'Algérien
-
Corsair obtient le feu vert de Bruxelles pour son plan de restructuration
-
Greta Thunberg arrêtée à Londres lors d'une manifestation en soutien à Palestine Action
-
La Poste : la cyberattaque "toujours en cours" malgré un retour progressif de l'accès aux services
-
Ukraine: des frappes russes visent le secteur énergétique, deux jours avant Noël
-
Surpêche de maquereaux: l'UE dénonce un accord entre Royaume-Uni et Norvège
-
Turquie: dix ans de prison pour deux jeunes "mules" françaises
-
L'UE approuve le plan de restructuration de la compagnie aérienne Corsair
-
La mer du Nord, dernière demeure pour une partie du CO2 européen
Les données de 10 millions de demandeurs d'emploi en vente sur le web
Les données personnelles de plus de 10 millions de demandeurs d'emploi sont en vente sur le "dark web" pour seulement 900 dollars, après le piratage d'un prestataire de Pôle Emploi, ont confirmé à l'AFP plusieurs experts cyber vendredi.
Comme les hôpitaux de Versailles, Corbeil-Essonne ou Rennes, comme les municipalités de Lille et Marseille, c'est au tour de Pôle Emploi d'avoir été la cible de hackers, après une fuite révélée cette semaine par l'organisme.
"Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars", a déclaré à l'AFP Damien Bancal du site Zataz.com, un des meilleurs experts en signalement de vols de données.
Pour attirer des clients, le pirate a même publié des échantillons.
L'expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X (anciennement Twitter) signale également la vente de ces données pour 900 dollars sur un forum de hackers.
"Le 8 août on trouvait une première base de données, elle a été mise à jour avec beaucoup plus d’infos le 21", a-t-il complété.
Pôle emploi avait appelé mercredi les demandeurs d'emploi à la vigilance, après "un acte de cybermalveillance" dont l'un de ses prestataires, la société Majorel, a été victime.
Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.
Pôle Emploi avait affirmé que cette fuite de données concernait "les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes".
"Le fichier de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cybermalveillance contient le nom, le prénom, et le NIR (numéro de Sécurité sociale). Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d’ailleurs pas de ces informations", a précisé vendredi à l'AFP la direction générale de Pôle Emploi.
L'organisme appelle les usagers à "la plus grande vigilance" et "de ne pas hésiter à contacter leur conseiller ou d’appeler le 39 49 en cas de doutes".
- Vaste campagne -
"Au mois de mai, il y a eu une vaste campagne de cyberattaques suite au piratage d'un logiciel qu'utilisait ce prestataire de Pôle Emploi. Une faille mondiale a été utilisée par ces acteurs malveillants - le groupe Clop - pour toucher plus de 500 organismes dans le monde, dont Pôle Emploi", précise Clément Domingo. ING, Deutsche Bank et Commerzbank ont également été ciblés, note Damien Bancal
D’autres cybercriminels peuvent acheter sur le "dark web" - la zone clandestine d'internet - ces données, par exemple pour lancer des campagnes de hameçonnage (phishing) plus efficaces. Avec un numéro de sécurité sociale, on peut envoyer à son propriétaire un SMS crédible lui demandant d'actualiser sa carte Vitale.
L’objectif est de pousser la victime à cliquer sur un lien malveillant, qui par exemple installe sur son ordinateur un logiciel qui crypte ses fichiers, puis exiger une rançon pour les déverrouiller. Des données médicales permettent d’exercer des chantages, des données fiscales de se faire envoyer de l’argent pour un rappel d’impôt imaginaire, etc.
Pire encore, un jeu de données d'identité complet permet de voler une identité, par exemple pour ouvrir un compte bancaire en ligne ou renvoyer des amendes routières vers un inconnu.
Aux Etats-Unis, les cas d'usurpation ont explosé. "Au vu du nombre des données qui circulent, en Europe, dans cinq ans, cela risque d'être horrible", commentait en avril la société de cybersécurité Anozr Way, pour qui "il y a une chance sur deux pour que vos données soient en vente sur le dark web".
D'ici novembre 2024, la directive européenne NIS2 obligera des milliers d'entreprises et administrations à renforcer leur cybersécurité.
A.O.Scott--AT