Le site Internet Pôle Emploi Jeune infiltré par des pirates

Le site Internet Pôle Emploi Jeune a été piraté. Selon les informations que j’ai pu accumuler, des pirates ont fait main basse sur la base de données du portail.

Depuis quelques jours une rumeur dans le black market me faisait tendre l’oreille et la souris concernant un espace Internet de Pôle Emploi. Au départ, je pensais qu’il s’agissait d’une méthode pour diffuser de fausses annonces sur le premier site de recherche d’emploi en France. Il faut dire aussi qu’avec plus de 27 millions de visiteurs par mois, l’espace numérique est particulièrement ciblé par les malveillant du web. L’entreprise a d’ailleurs diffusé une alerte à ce sujet concernant les fausses offres d’emplois.

Piratage de l’espace Jeune de Pôle Emploi

Après plusieurs jours de recherches, j’ai découvert que des pirates s’étaient attaqués à l’espace Pôle Emploi Jeune. Un espace numérique situé à l’adresse pole-emploi-jeune.fr. Depuis plusieurs jours, des pirates s’échangent une faille qui permet de s’infiltrer dans la base de données, de la consulter et la copier. « La faille qui est bien connue, m’affirme un de ces pirates. Le site a déjà était dump par beaucoup de monde. » Comprenez par ses propos que la base de données a été copiée plusieurs fois sans que personne ne s’en soit inquiété du côté de Pôle Emploi.

Quelles données volées ? Difficile de le savoir tant ce genre de pirate reste flou sur les contenus qu’ils peuvent voler et commercialiser. D’après mes constatations, ils ont accès à l’ensemble des données qui peuvent être sauvegardées dans le site. Informations publiques et non publiques. Comme le montre la capture écran ci-dessus, des dizaines d’informations.

L’ANSSI, la CNIL et Pôle Emploi ont été alertés.