En France, Pôle emploi a pour mission d’aider les demandeurs d’emploi à trouver un travail correspondant à leur profil. Pour beaucoup de personnes, il s’agit d’un outil essentiel pour assurer des rentrées d’argent. Le service propose donc une plateforme en ligne pour déposer son CV et le mettre à disposition des potentiels recruteurs. Hélas, les données personnelles qui se retrouvent ainsi en ligne sont mal protégées, comme le révèle une enquête signée par Numerama.
De fausses annonces d’emploi
L’article dévoile en effet à quel point il est facile pour une personne mal intentionnée de se faire passer pour un recruteur légitime et d’obtenir des données personnelles sur les demandeurs d’emploi. Et alors que Pôle emploi incite justement les personnes inscrites à renseigner autant d’informations que possibles sur leur CV pour maximiser leurs chances d’embauche, les failles pointées du doigt ne sont pas à prendre à la légère.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Numerama évoque ainsi l’exemple d’une femme pensant se rendre à un entretien d’embauche pour un poste d’hôtesse d’accueil, mais qui s’est retrouvée avec une proposition pour devenir escort-girl. D’autres personnes se sont retrouvées dans des situations similaires.
Des données mal protégées
Grâce aux informations disponibles sur la plateforme de Pôle emploi, les fraudeurs peuvent obtenir facilement le numéro de téléphone, l’e-mail, l’adresse de résidence, la date de naissance et les expériences professionnelles de toutes les personnes qu’ils ciblent. Grâce à cela, ils peuvent entrer directement en contact avec la victime, en l’appelant ou en lui envoyant un message.
4 mois d’abonnements offerts, un bloqueur de pub intégré et des serveurs parmi les plus rapides du marché : c’est Noël chez Surfshark ! L’abonnement à ce VPN est à seulement 1,99 € /mois !
« Dans l’ensemble, les offres se ressemblent, outre les fautes d’orthographe : un travail simple et bien rémunéré », explique une femme ciblée par ces tentatives d’escroqueries et interrogée par Numerama. « Quasiment tous les mois, je recevais des mails comme ceux-ci, pour des ‘missions’ diverses et variées », témoigne un homme.
Pour proposer de fausses offres, les escrocs peuvent procéder de deux façons. Soit ils créent un profil « particulier employeur » pour lequel l’inscription est facilitée. Il faut simplement renseigner un numéro de carte Vitale, mais la plateforme se fait berner par un simple numéro de téléphone et n’impose pas de vérification supplémentaire.
Soit ils créent un compte entreprise plus classique pour lequel ils doivent commettre une usurpation d’identité en se faisant passer pour des firmes bien réelles. Dans les deux scénarios, le fraudeur aura au bout du compte accès aux données personnelles de pléthores de demandeurs d’emploi.
« […] J’ai mon profil avec CV, coordonnées disponibles sur d’autres sites comme Indeed ou Linkedin, je n’ai jamais reçu aucune offre frauduleuse en comparaison », affirme l’une des personnes interrogées par Numerama pour bien faire comprendre que Pôle emploi souffre d’un gros défaut de sécurité et de confidentialité.
La réponse de Pôle emploi
Sollicité sur le sujet, Pôle emploi se défend.
Pôle emploi a entrepris depuis plusieurs années des actions pour mettre en place des systèmes fondés sur des algorithmes et de l’intelligence artificielle de détection d’offres ou de recherche de profils suspectes ; certifier la création et l’accès aux comptes recruteurs/particuliers employeurs ; former ses conseillers pour mieux repérer les offres suspectes ou les pratiques de recherche de profils suspectes ; mener des campagnes régulières de sensibilisation auprès des candidats et recruteurs sur les bonnes pratiques en matière de protection de leurs données.
Les responsables de la plateforme assurent ainsi avoir fortement réduit ce genre de pratiques illicites, mais le Médiateur National sur Pôle emploi (PDF) recense tout de même 351 dénonciations de fraudes entre juin et décembre 2019.
À l’heure où la crise sanitaire pousse davantage de personnes dans des situations économiques précaires, ce genre d’offres mal intentionnées pourraient faire plus de victimes. La pandémie de Covid-19 a d’ailleurs inspiré d’autres escrocs à envoyer des SMS frauduleux à plusieurs Françaises et Français en se faisant passer pour l’application TousAntiCovid.
https://cyberguerre.numerama.com/9463-comment-des-malfaiteurs-pourraient-exploiter-les-faiblesses-de-pole-emploi.html
Et moi je suis content j'ai aquaponey ce week-end 😁😁
C'est pas la CNIL qui devrait taper du poing sur la table ??
Faille qui facile 1 voir 2 ans, bravo l'état
Cool
On s'en tape c'est c'est pas le sujet de l'article.
le dos en plastique des gammes a chez samsung ya que moi seul sa choque on dirait avec un prix aussi élevé des gamme a 70 ,71,72 ,50,51,52 il devait avoir un dos en Gorilla Glass comme les ancien a9
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix