Recherche

Fuite de données subie par Pôle Emploi : Majorel, son prestataire, lance une investigation

Le 23 août, Pole Emploi a été victime d'une fuite de données massive liée à une cyberattaque subie par Majorel, un de ses prestataires. Les demandeurs d'emploi inscrits en février 2022 et d'anciens usagers de Pôle emploi sont potentiellement concernés par ce vol de données personnelles. La CNIL en a été informée, comme la loi oblige l'agence à le faire.

Publié par Emmanuelle Serrano le | Mis à jour le
Lecture
3 min
  • Imprimer
Fuite de données subie par Pôle Emploi : Majorel, son prestataire, lance une investigation

"En fin de semaine dernière, Pôle emploi a pris connaissance de la violation du système d'information d'un de ses prestataires impliquant un risque de divulgation de données personnelles de demandeurs d'emploi qui seraient potentiellement au nombre de 10,2 millions de personnes. Des investigations sont en cours chez le prestataire pour connaître l'origine de cet évènement. La sécurité des systèmes d'information de Pôle emploi n'est pas en cause". C'est ce qu'a annoncé l'agence le 23 août dans un communiqué de presse posté sur son site internet. Les nom et prénom et le numéro de sécurité sociale sont concernés par cet acte de malveillance. Les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires ne sont en revanche pas concernés par cette fuite. Conformément à ses obligations au titre du Règlement général sur la protection des données (RGPD), Pôle emploi a procédé à une notification auprès de la CNIL le jour même. Le parquet de Paris a par ailleurs ouvert une enquête pour introduction et maintien frauduleux dans un système de traitement automatisé de données.

Le logiciel MoveIT pas concerné par la fuite

Dans son communiqué de presse initial, Pôle Emploi ne parlait pas nommément de Majorel, dont le nom a ensuite fuité dans la presse. "La sécurité des données étant une priorité absolue pour Majorel, une procédure d'investigation minutieuse a été lancée, en étroite collaboration avec Pôle emploi, dès la prise de connaissance de l'incident de données. Cet incident est distinct de la campagne de cyberattaques mondiale qui a récemment ciblé le logiciel MoveIT. Celui-ci n'étant pas utilisé par Majorel dans le cadre de ses activités françaises, assure la société, il ne peut pas être lié à cet incident de données. À la lumière de nos investigations déjà menées, Il apparaît également que le fichier concerné contient exclusivement des données issues de la prestation de dématérialisation et de gestion de documents opérée par Majorel pour Pôle emploi. Aucun autre client, système et service de Majorel, en France comme à l'étranger, n'est concerné. Nous sommes pleinement investis dans la poursuite de nos investigations et mettons tout en oeuvre pour les mener à bien dans les meilleurs délais.", précise Grégory Krumm, directeur de la communication de la société, dont le rachat par Teleperformance, un des principaux acteurs mondiaux des services aux entreprises en solutions digitales, a été annoncé le 26 avril dernier.

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page