-
Le guide suprême Khamenei inhumé sur fond de frappes entre les Etats-Unis et l'Iran
-
Mondial-2026: Mbappé l'insubmersible
-
Mondial-2026: les Bleus trop forts pour le Maroc et au rendez-vous des demis
-
Les Bourses mondiales retrouvent des couleurs, la tech en principal soutien
-
Wall Street en hausse, met de côté les incertitudes géopolitiques
-
Royaume-Uni: Andy Burnham plébiscité au début de la course à la succession de Keir Starmer
-
Massif échange de frappes entre l'Iran et les Etats-Unis avant l'inhumation de Khamenei
-
Vigilance rouge dans l'Ouest vendredi, la canicule tire en longueur
-
Tennis: la Tchèque Linda Noskova rejoint sa compatriote Karolina Muchova en finale de Wimbledon
-
La justice française interdit à Shein de vendre dans l'UE des produits imitant le crocodile Lacoste
-
Tour de France: Seixas à la hauteur de son rêve de podium
-
La Bourse de Paris
-
Le phénomène El Niño de cette année pourrait être "parmi les plus importants" enregistrés, selon une agence américaine
-
Siegmund, rockstar de l'extrême droite allemande aux portes du pouvoir en ex-RDA
-
En Iran, soif de vengeance et zéro compromis lors d'ultimes adieux à Khamenei
-
Les Bourses européennes terminent en rebond, sauf Londres
-
L'épidémie d'Ebola en RDC se propage plus rapidement que toutes les précédentes, selon l'agence de santé de l'UA
-
Encore balbutiant, l'éolien flottant en mer déploie peu à peu ses ailes
-
Tour de France: Pogacar remporte la 6e étape en solitaire et prend le maillot jaune
-
Un revolver, six balles: l'étrange cadeau du président turc aux dirigeants de l'Otan
-
Vigilance rouge à l'ouest, la canicule s'installe dans la durée
-
L'épidémie actuelle d'Ebola se propage plus rapidement que toutes les précédentes, selon l'agence de santé de l'UA
-
Moyen-Orient: Wall Street ouvre en hausse, mais reste sur ses gardes
-
Les Bourses mondiales esquissent un rebond, la tech en moteur
-
La famille Ingalls reconstruit sa petite maison dans la prairie, sur Netflix
-
Moyen-Orient: Wall Street ouvre en petite hausse, mais reste sur ses gardes
-
Cinq choses à savoir sur les éclipses solaires
-
La menace d'un conflit social majeur plane chez Volkswagen
-
Municipales: CNews mise en demeure pour "manque d'honnêteté" lors d'une soirée sur Dati
-
Un revolver, six balles: l'étrange cadeau du président turc aux leaders de l'Otan
-
Le média Disclose et RSF appellent à se mobiliser contre la "traque des sources"
-
La septième étape du Tour: deuxième round pour les sprinteurs
-
La canicule s'annonce pour plusieurs jours, les incendies se multiplient
-
Dans le nord de la Grèce, le retour des ours bruns inquiète la population
-
Royaume-Uni: début de la course à la succession de Keir Starmer, Andy Burnham en piste
-
Avec la canicule, les Européens massivement exposés à des taux dangereux d'ozone
-
Nouvel échange de frappes entre l'Iran et les Etats-Unis avant l'inhumation de Khamenei
-
Au Venezuela, un bébé naît entre les secousses des séismes
-
Épidémie d'Ebola en RDC: le bilan atteint 600 morts, selon l'OMS
-
La nouvelle mainmise du gouvernement Trump sur l'IA dope l'intérêt pour les modèles ouverts
-
Migraine: Ipsen annonce des résultats positifs pour son médicament phare, Dysport
-
Taïwan sur le pied de guerre avant l'arrivée du plus gros typhon depuis 1995
-
IA: l'américain Cerebras, rival de Nvidia, va investir "plusieurs milliards de dollars" en Europe
-
Le Pen: la Cour de cassation fera "tout" pour rendre sa décision avant la présidentielle, selon le procureur
-
Traitements anti-obésité: les plus efficaces ont aussi le plus d'effets indésirables
-
Mondial-2026: France-Maroc, premier choc des quarts aux allures de retrouvailles
-
Volkswagen: fronde syndicale face à un projet de restructuration inédit
-
Comment limiter l'accès des enfants aux réseaux sociaux? L'UE proche d'une décision
-
Avec la canicule, l'Europe occidentale a vécu le mois de juin le plus chaud de son histoire
-
La canicule ne faiblit pas, la France épinglée par le Haut conseil pour le climat
Les données de 10 millions de demandeurs d'emploi en vente sur le web
Les données personnelles de plus de 10 millions de demandeurs d'emploi sont en vente sur le "dark web" pour seulement 900 dollars, après le piratage d'un prestataire de Pôle Emploi, ont confirmé à l'AFP plusieurs experts cyber vendredi.
Comme les hôpitaux de Versailles, Corbeil-Essonne ou Rennes, comme les municipalités de Lille et Marseille, c'est au tour de Pôle Emploi d'avoir été la cible de hackers, après une fuite révélée cette semaine par l'organisme.
"Un pirate très connu, spécialiste de vente de bases de données qu’il pirate ou achète, a mis en vente le 8 août une base de données de Pôle emploi datée de 2022, de 10,2 millions d’usagers, qu’il vend 900 dollars", a déclaré à l'AFP Damien Bancal du site Zataz.com, un des meilleurs experts en signalement de vols de données.
Pour attirer des clients, le pirate a même publié des échantillons.
L'expert en cybersécurité Clément Domingo, alias @_SaxX_ sur X (anciennement Twitter) signale également la vente de ces données pour 900 dollars sur un forum de hackers.
"Le 8 août on trouvait une première base de données, elle a été mise à jour avec beaucoup plus d’infos le 21", a-t-il complété.
Pôle emploi avait appelé mercredi les demandeurs d'emploi à la vigilance, après "un acte de cybermalveillance" dont l'un de ses prestataires, la société Majorel, a été victime.
Une enquête a été ouverte par la section de lutte contre la cybercriminalité du parquet de Paris pour introduction et maintien frauduleux dans un système de traitement automatisé de données.
Pôle Emploi avait affirmé que cette fuite de données concernait "les personnes inscrites en février 2022 et les personnes en cessation d’inscription depuis moins de 12 mois soit potentiellement 10 millions de personnes".
"Le fichier de février 2022 que nous avons pu identifier et qui nous a permis de remonter au prestataire victime de cet acte de cybermalveillance contient le nom, le prénom, et le NIR (numéro de Sécurité sociale). Aucune autre information sensible (mail, téléphone ou coordonnées bancaires) ne figure dans ce fichier. Notre prestataire ne dispose d’ailleurs pas de ces informations", a précisé vendredi à l'AFP la direction générale de Pôle Emploi.
L'organisme appelle les usagers à "la plus grande vigilance" et "de ne pas hésiter à contacter leur conseiller ou d’appeler le 39 49 en cas de doutes".
- Vaste campagne -
"Au mois de mai, il y a eu une vaste campagne de cyberattaques suite au piratage d'un logiciel qu'utilisait ce prestataire de Pôle Emploi. Une faille mondiale a été utilisée par ces acteurs malveillants - le groupe Clop - pour toucher plus de 500 organismes dans le monde, dont Pôle Emploi", précise Clément Domingo. ING, Deutsche Bank et Commerzbank ont également été ciblés, note Damien Bancal
D’autres cybercriminels peuvent acheter sur le "dark web" - la zone clandestine d'internet - ces données, par exemple pour lancer des campagnes de hameçonnage (phishing) plus efficaces. Avec un numéro de sécurité sociale, on peut envoyer à son propriétaire un SMS crédible lui demandant d'actualiser sa carte Vitale.
L’objectif est de pousser la victime à cliquer sur un lien malveillant, qui par exemple installe sur son ordinateur un logiciel qui crypte ses fichiers, puis exiger une rançon pour les déverrouiller. Des données médicales permettent d’exercer des chantages, des données fiscales de se faire envoyer de l’argent pour un rappel d’impôt imaginaire, etc.
Pire encore, un jeu de données d'identité complet permet de voler une identité, par exemple pour ouvrir un compte bancaire en ligne ou renvoyer des amendes routières vers un inconnu.
Aux Etats-Unis, les cas d'usurpation ont explosé. "Au vu du nombre des données qui circulent, en Europe, dans cinq ans, cela risque d'être horrible", commentait en avril la société de cybersécurité Anozr Way, pour qui "il y a une chance sur deux pour que vos données soient en vente sur le dark web".
D'ici novembre 2024, la directive européenne NIS2 obligera des milliers d'entreprises et administrations à renforcer leur cybersécurité.
E.Schubert--BTB