Pôle emploi : gare aux failles de sécurité qui compromettent vos CV

 
Une enquête de Numerama met en exergue les failles de sécurité sur la plateforme en ligne de Pôle emploi. Celles-ci permettent à des escrocs d’accéder assez facilement aux données personnelles de plusieurs demandeurs d’emploi.
Pôle emploi logo
Pôle emploi

En France, Pôle emploi a pour mission d’aider les demandeurs d’emploi à trouver un travail correspondant à leur profil. Pour beaucoup de personnes, il s’agit d’un outil essentiel pour assurer des rentrées d’argent. Le service propose donc une plateforme en ligne pour déposer son CV et le mettre à disposition des potentiels recruteurs. Hélas, les données personnelles qui se retrouvent ainsi en ligne sont mal protégées, comme le révèle une enquête signée par Numerama.

De fausses annonces d’emploi

L’article dévoile en effet à quel point il est facile pour une personne mal intentionnée de se faire passer pour un recruteur légitime et d’obtenir des données personnelles sur les demandeurs d’emploi. Et alors que Pôle emploi incite justement les personnes inscrites à renseigner autant d’informations que possibles sur leur CV pour maximiser leurs chances d’embauche, les failles pointées du doigt ne sont pas à prendre à la légère.

Numerama évoque ainsi l’exemple d’une femme pensant se rendre à un entretien d’embauche pour un poste d’hôtesse d’accueil, mais qui s’est retrouvée avec une proposition pour devenir escort-girl. D’autres personnes se sont retrouvées dans des situations similaires.

Des données mal protégées

Grâce aux informations disponibles sur la plateforme de Pôle emploi, les fraudeurs peuvent obtenir facilement le numéro de téléphone, l’e-mail, l’adresse de résidence, la date de naissance et les expériences professionnelles de toutes les personnes qu’ils ciblent. Grâce à cela, ils peuvent entrer directement en contact avec la victime, en l’appelant ou en lui envoyant un message.

« Dans l’ensemble, les offres se ressemblent, outre les fautes d’orthographe : un travail simple et bien rémunéré », explique une femme ciblée par ces tentatives d’escroqueries et interrogée par Numerama. « Quasiment tous les mois, je recevais des mails comme ceux-ci, pour des ‘missions’ diverses et variées », témoigne un homme.

Fraude Pôle emploi
Exemple de mail frauduleux envoyé à une personne inscrite sur Pôle emploi // Source : Numerama

Pour proposer de fausses offres, les escrocs peuvent procéder de deux façons. Soit ils créent un profil « particulier employeur » pour lequel l’inscription est facilitée. Il faut simplement renseigner un numéro de carte Vitale, mais la plateforme se fait berner par un simple numéro de téléphone et n’impose pas de vérification supplémentaire.

Soit ils créent un compte entreprise plus classique pour lequel ils doivent commettre une usurpation d’identité en se faisant passer pour des firmes bien réelles. Dans les deux scénarios, le fraudeur aura au bout du compte accès aux données personnelles de pléthores de demandeurs d’emploi.

CV Pôle emploi
Numerama a facilement eu accès aux données personnelles inscrites sur les CV disponibles sur Pôle emploi // Source : Numerama

« […] J’ai mon profil avec CV, coordonnées disponibles sur d’autres sites comme Indeed ou Linkedin, je n’ai jamais reçu aucune offre frauduleuse en comparaison », affirme l’une des personnes interrogées par Numerama pour bien faire comprendre que Pôle emploi souffre d’un gros défaut de sécurité et de confidentialité.

La réponse de Pôle emploi

Sollicité sur le sujet, Pôle emploi se défend.

Pôle emploi a entrepris depuis plusieurs années des actions pour mettre en place des systèmes fondés sur des algorithmes et de l’intelligence artificielle de détection d’offres ou de recherche de profils suspectes ; certifier la création et l’accès aux comptes recruteurs/particuliers employeurs ; former ses conseillers pour mieux repérer les offres suspectes ou les pratiques de recherche de profils suspectes ; mener des campagnes régulières de sensibilisation auprès des candidats et recruteurs sur les bonnes pratiques en matière de protection de leurs données.

Les responsables de la plateforme assurent ainsi avoir fortement réduit ce genre de pratiques illicites, mais le Médiateur National sur Pôle emploi (PDF) recense tout de même 351 dénonciations de fraudes entre juin et décembre 2019.

À l’heure où la crise sanitaire pousse davantage de personnes dans des situations économiques précaires, ce genre d’offres mal intentionnées pourraient faire plus de victimes. La pandémie de Covid-19 a d’ailleurs inspiré d’autres escrocs à envoyer des SMS frauduleux à plusieurs Françaises et Français en se faisant passer pour l’application TousAntiCovid.

https://cyberguerre.numerama.com/9463-comment-des-malfaiteurs-pourraient-exploiter-les-faiblesses-de-pole-emploi.html


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.