FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • La négligence d’un agent est à l’origine du vol des données de Pôle Emploi de 2021

    La négligence d’un agent est à l’origine du vol des données de Pôle Emploi de 2021

    10.05.24
    Gestion des risques
    02
    MIN
    La négligence d’un agent est à l’origine du vol des données de Pôle Emploi de 2021
    La négligence d’un agent est à l’origine du vol des données de Pôle Emploi de 2021
    La négligence d’un agent est à l’origine du vol des données de Pôle Emploi de 2021
    Image L’Union européenne adopte la révision du Cyber Blueprint
    Gestion des risques
    11.06.25 Gestion des risques
    Prochain article
    L’Union européenne adopte la révision du Cyber Blueprint
    Lire
    02
    MIN
    Image Les achats face aux nouveaux défis de la cybersécurité
    Cybersécurité
    10.06.25 Cybersécurité
    Prochain article
    Les achats face aux nouveaux défis de la cybersécurité
    Lire
    09
    MIN
    Image États-Unis : des sénateurs demandent le rétablissement du Comité d'examen de la cybersécurité
    Gestion des risques
    04.06.25 Gestion des risques
    Prochain article
    États-Unis : des sénateurs demandent le rétablissement du Comité d’examen de la cybersécurité
    Lire
    02
    MIN
    Image L'IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Gestion des risques
    03.06.25 Gestion des risques
    Prochain article
    L’IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Lire
    06
    MIN
    Une récente décision de justice détaille comment des cybercriminels ont pu dérober et mettre en vente sur RaidForums les informations personnelles de 58 124 demandeurs d’emploi.

    La consultante en protection de données Léah Perez a mis en évidence, le 24 avril 2024, une décision de justice éclairant l’affaire des données volées à Pôle Emploi en juin 2021. À l’époque, des cybercriminels avaient publié des échantillons de données personnelles de demandeurs d’emploi sur le forum cybercriminel RaidForums.

    Ils prétendaient détenir des informations sur 1,2 million de personnes, qu’ils proposaient à la vente. Pôle Emploi (devenu depuis France Travail) avait reconnu l’intrusion, en estimant qu’elle ne concernait qu’environ 150 000 à 200 000 demandeurs d’emploi.

    Un décision de la cour d’appel de la chambre prud’homale d’Amiens, le 28 mars 2024, indique que l’incident avait pour origine la négligence d’un agent de Pôle Emploi. Entre 2016 et 2021, ce dernier avait téléchargé sur son ordinateur les données personnelles de dizaines de milliers de demandeurs d’emploi, pour les traiter plus facilement sur un tableur.

    Ce document lui permettait d’envoyer des invitations à des forums ou des événements de job dating, ou de transmettre des listes de profils à des sociétés tierces. L’une de ces sociétés, une agence d’intérim, a ainsi sauvegardé, sur un serveur non sécurisé, une base de données de 58 124 demandeurs d’emploi. C’est ce document que des cybercriminels ont volé, et mis en vente sur RaidForums en juin 2021.

    Une enquête interne de Pôle Emploi a ensuite permis d’identifier l’agent fautif. Licencié pour faute grave, il a contesté cette décision devant le conseil des prud’hommes, et a obtenu, dans un premier temps, gain de cause. Pôle Emploi a alors fait appel de ce jugement.

    La Cour d’appel d’Amiens a finalement validé le licenciement. De nombreux manquement aux obligations de confidentialité et de protection des données justifient, selon le tribunal, la qualification de « faute grave ».

    10.05.24
    Continuer ma lecture
    1
    01.02.22 Industrie et OT
    Suez Eau inaugure son bastion Wallix pour sécuriser son OT
    Lire
    02
    MIN
    2
    08.03.24 Secops
    Transposition de NIS2 : les grands travaux législatifs commencent
    Lire
    02
    MIN
    3
    23.12.22 Cyber stabilité
    Internet mondial : la Russie effectue des exercices de déconnexion
    Lire
    02
    MIN
    4
    21.01.25 Cyber +
    La mise en situation et le gaming pour former les experts en cybersécurité
    Lire
    04
    MIN
    Image L’Union européenne adopte la révision du Cyber Blueprint
    Gestion des risques
    11.06.25 Gestion des risques
    Prochain article
    L’Union européenne adopte la révision du Cyber Blueprint
    Lire
    02
    MIN
    Image Les achats face aux nouveaux défis de la cybersécurité
    Cybersécurité
    10.06.25 Cybersécurité
    Prochain article
    Les achats face aux nouveaux défis de la cybersécurité
    Lire
    09
    MIN
    Image États-Unis : des sénateurs demandent le rétablissement du Comité d'examen de la cybersécurité
    Gestion des risques
    04.06.25 Gestion des risques
    Prochain article
    États-Unis : des sénateurs demandent le rétablissement du Comité d’examen de la cybersécurité
    Lire
    02
    MIN
    Image L'IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Gestion des risques
    03.06.25 Gestion des risques
    Prochain article
    L’IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Lire
    06
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.