Black Friday en avant-première
Black Friday en avant-première
Les meilleures offres en DIRECT
121articles

Pôle emploi : gare aux failles de sécurité qui compromettent vos CV

 
Une enquête de Numerama met en exergue les failles de sécurité sur la plateforme en ligne de Pôle emploi. Celles-ci permettent à des escrocs d’accéder assez facilement aux données personnelles de plusieurs demandeurs d’emploi.
Pôle emploi logo
Pôle emploi

En France, Pôle emploi a pour mission d’aider les demandeurs d’emploi à trouver un travail correspondant à leur profil. Pour beaucoup de personnes, il s’agit d’un outil essentiel pour assurer des rentrées d’argent. Le service propose donc une plateforme en ligne pour déposer son CV et le mettre à disposition des potentiels recruteurs. Hélas, les données personnelles qui se retrouvent ainsi en ligne sont mal protégées, comme le révèle une enquête signée par Numerama.

De fausses annonces d’emploi

L’article dévoile en effet à quel point il est facile pour une personne mal intentionnée de se faire passer pour un recruteur légitime et d’obtenir des données personnelles sur les demandeurs d’emploi. Et alors que Pôle emploi incite justement les personnes inscrites à renseigner autant d’informations que possibles sur leur CV pour maximiser leurs chances d’embauche, les failles pointées du doigt ne sont pas à prendre à la légère.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !

Numerama évoque ainsi l’exemple d’une femme pensant se rendre à un entretien d’embauche pour un poste d’hôtesse d’accueil, mais qui s’est retrouvée avec une proposition pour devenir escort-girl. D’autres personnes se sont retrouvées dans des situations similaires.

Des données mal protégées

Grâce aux informations disponibles sur la plateforme de Pôle emploi, les fraudeurs peuvent obtenir facilement le numéro de téléphone, l’e-mail, l’adresse de résidence, la date de naissance et les expériences professionnelles de toutes les personnes qu’ils ciblent. Grâce à cela, ils peuvent entrer directement en contact avec la victime, en l’appelant ou en lui envoyant un message.

« Dans l’ensemble, les offres se ressemblent, outre les fautes d’orthographe : un travail simple et bien rémunéré », explique une femme ciblée par ces tentatives d’escroqueries et interrogée par Numerama. « Quasiment tous les mois, je recevais des mails comme ceux-ci, pour des ‘missions’ diverses et variées », témoigne un homme.

Fraude Pôle emploi
Exemple de mail frauduleux envoyé à une personne inscrite sur Pôle emploi // Source : Numerama

Pour proposer de fausses offres, les escrocs peuvent procéder de deux façons. Soit ils créent un profil « particulier employeur » pour lequel l’inscription est facilitée. Il faut simplement renseigner un numéro de carte Vitale, mais la plateforme se fait berner par un simple numéro de téléphone et n’impose pas de vérification supplémentaire.

Soit ils créent un compte entreprise plus classique pour lequel ils doivent commettre une usurpation d’identité en se faisant passer pour des firmes bien réelles. Dans les deux scénarios, le fraudeur aura au bout du compte accès aux données personnelles de pléthores de demandeurs d’emploi.

CV Pôle emploi
Numerama a facilement eu accès aux données personnelles inscrites sur les CV disponibles sur Pôle emploi // Source : Numerama

« […] J’ai mon profil avec CV, coordonnées disponibles sur d’autres sites comme Indeed ou Linkedin, je n’ai jamais reçu aucune offre frauduleuse en comparaison », affirme l’une des personnes interrogées par Numerama pour bien faire comprendre que Pôle emploi souffre d’un gros défaut de sécurité et de confidentialité.

La réponse de Pôle emploi

Sollicité sur le sujet, Pôle emploi se défend.

Pôle emploi a entrepris depuis plusieurs années des actions pour mettre en place des systèmes fondés sur des algorithmes et de l’intelligence artificielle de détection d’offres ou de recherche de profils suspectes ; certifier la création et l’accès aux comptes recruteurs/particuliers employeurs ; former ses conseillers pour mieux repérer les offres suspectes ou les pratiques de recherche de profils suspectes ; mener des campagnes régulières de sensibilisation auprès des candidats et recruteurs sur les bonnes pratiques en matière de protection de leurs données.

Les responsables de la plateforme assurent ainsi avoir fortement réduit ce genre de pratiques illicites, mais le Médiateur National sur Pôle emploi (PDF) recense tout de même 351 dénonciations de fraudes entre juin et décembre 2019.

À l’heure où la crise sanitaire pousse davantage de personnes dans des situations économiques précaires, ce genre d’offres mal intentionnées pourraient faire plus de victimes. La pandémie de Covid-19 a d’ailleurs inspiré d’autres escrocs à envoyer des SMS frauduleux à plusieurs Françaises et Français en se faisant passer pour l’application TousAntiCovid.

https://cyberguerre.numerama.com/9463-comment-des-malfaiteurs-pourraient-exploiter-les-faiblesses-de-pole-emploi.html

Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !

Signaler une erreur dans le texte
Source : Numerama
Omar Belkaab

Rédacteur en chef

  • Sélection d'articles politiques, techniques, économiques, culturels, cultuels. - CHASSEUR DE SANGLIER.COM TOUAREG VIRTUEL.COM GEOSTRATEGIE.EU UFOLOGIE.EU

    […] Pôle emploi : gare aux failles de sécurité qui compromettent vos CV. Une enquête de Numerama met en exergue les failles de sécurité sur la plateforme en ligne de Pôle emploi. Celles-ci permettent à des escrocs d’accéder assez facilement aux données personnelles de plusieurs demandeurs d’emploi. […]

  • insomnia

    Et moi je suis content j'ai aquaponey ce week-end 😁😁

  • insomnia

    C'est pas la CNIL qui devrait taper du poing sur la table ??

  • ApplePoo

    Faille qui facile 1 voir 2 ans, bravo l'état

  • Personne n’a dit que les escrocs n’étaient pas des entreprises certifiées elles même :) – Make Internet Great Again

    […] besoin de créer de faux compte entreprise dans ces cas là🙂https://www.frandroid.com/culture-tech/securite-applications/817697_pole-emploi-gare-aux-failles-de-…Les datas ça se partage ou ça […]

  • Sebi11

    Cool

  • Revann

    On s'en tape c'est c'est pas le sujet de l'article.

  • amg

    le dos en plastique des gammes a chez samsung ya que moi seul sa choque on dirait avec un prix aussi élevé des gamme a 70 ,71,72 ,50,51,52 il devait avoir un dos en Gorilla Glass comme les ancien a9

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
Les fêtes approchent, Dreame vous a concocté le guide parfait pour choisir ses meilleurs produits

Les fêtes approchent, Dreame vous a concocté le guide parfait pour choisir ses meilleurs produits

LG TV OLED G4

Des failles de sécurité majeures détectées sur les TV LG webOS : nos recommandations

image

Piratage Free : le formulaire de plainte abandonné, mode d’emploi pour protéger vos droits

Deux failles critiques enfin corrigées dans Android, il est temps de mettre votre téléphone à jour (si vous le pouvez)

Deux failles critiques enfin corrigées dans Android, il est temps de mettre votre téléphone à jour (si vous le pouvez)

Malware Android // Source : Frandroid

Vos données bancaires ne sont pas en sécurité avec ces applications Android

Vos identifiants Google ne sont plus en sécurité avec cette fenêtre Chrome

Vos identifiants Google ne sont plus en sécurité avec cette fenêtre Chrome

Les derniers articles

Sécurité

La dernière vidéo

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

Les tendances

Les derniers articles