C'est l'une des hantises des administrations victimes de piratages informatiques. Après avoir subi une fuite révélée cette semaine, les données personnelles d'une dizaine de millions de demandeurs d'emploi que gérait un prestataire de Pôle emploi se trouvent désormais en vente illégale sur le web, selon plusieurs experts en cybersécurité.

Lire aussiCybersécurité : « L'univers du logiciel s'est complexifié, effectuer des tests de sécurité ne suffit plus »

« Il est plus que confirmé que des données de Pôle Emploi sont en vente sur le darknet. Un pirate très connu, spécialiste de vente de bases de données qu'il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d'usagers, qu'il vend 900 dollars », a expliqué Damien Bancal du site Zataz.com, expert reconnu en signalement de vols de données.

De même, l'expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X (anciennement Twitter), alerte également sur la mise en vente de ces données pour 900 dollars sur un forum de hackers. Selon Clément Domingo, le fichier comporte bien 10,2 millions de noms. « Il y a eu une première diffusion sur ce forum de cybercriminels. Le 8 août on trouvait une première base de données, elle a été mise à jour avec beaucoup plus d'infos le 21 », a-t-il précisé.

Plus de données diffusées que prévu

Pôle emploi avait exhorté mercredi dans un communiqué les demandeurs d'emploi à faire preuve de vigilance, après « un acte de cyber-malveillance » dont son prestataire Majorel a été victime. Une enquête a ainsi été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.

Pôle Emploi avait dans un premier temps assuré que cette fuite de données concernait « les personnes inscrites en février 2022 et les personnes en cessation d'inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes ». L'organisme public s'inquiétait que les noms et prénoms, statut actuel ou ancien de demandeur d'emploi, numéro de sécurité sociale puissent être mis en ligne, excluant d'abord les adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires soient concernés.

Lire aussiLa Bretagne se voit en futur leader européen de la cybersécurité

« Il y a bien plus d'informations que ce que Pôle Emploi disait dans son communiqué de presse initial du 23 août », souligne Clément Domingo qui pointe la diffusion de numéros de téléphone ou e-mails. Pôle Emploi n'a pas encore commenté l'information. Plus largement, les deux experts contactés par l'AFP s'alarme d'une vaste et campagne à l'échelle mondiale de cyberattaques lancée depuis plusieurs mois, dont plusieurs organisations sont victimes en France.

(avec AFP)