Faille sécurité Espace Pôle Emploi

Faille sécurité Espace Pôle Emploi

Messagede Saga » 03 Sep 2018, 16:19

Bonjour à tous,

j'ai constaté une faille de sécurité très grave cet été en me connectant à mon espace personnel Pôle Emploi avec mes identifiants et mot de passe : le temps d'affichage était long et j'ai vu un premier nom (autre que le mien) s'afficher, puis l'affichage s'est stabilisé sur un deuxième nom autre que le mien, avec une vue sur mon RV PPAE à venir. En cliquant sur le lien de mon RV PPAE, l'affichage était de nouveau lent, mais en revanche, c'est finalement mon nom qui s'est affiché.

Avant de cliquer sur ce lien, lorsque l'affichage s'est stabilisé, j'ai immédiatement réalisé une capture de l'écran affichant un autre nom que le mien, pour garder la trace de cette faille de sécurité.

J'ai ensuite adressé un courrier avec AR adressé au directeur de l'agence PE dont je dépends pour l'avertir de cette faille de sécurité constituant une violation des données personnelles des personnes inscrites à Pôle Emploi en demandant expressément à ce que Pôle Emploi fasse, conformément au Réglement (européen) Général sur la Protection des données, applicable depuis le 28 mai 2018, une déclaration concernant cette faille de sécurité auprès de la CNIL, autorité compétente.

En effet, "Le règlement général sur la protection des données (RGPD) impose aux responsables de traitement de documenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL et, dans certains cas, lorsque le risque est élevé, aux personnes concernées." : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles

Faisant d'une pierre deux coups, je leur ai également signalé les mails frauduleux de proposition d'emploi que je recevais.

Cela ne fait pas tout à fait un mois que j'ai envoyé ce courrier et je n'ai pas de retour à ce jour. Je précise que, préalablement à l'envoi du courrier avec AR, j'en ai bien évidemment averti mon conseiller lors de mon RV PPAE. Il n'a pas réagi... en tous cas, pas devant moi (il est resté silencieux).

La faille constatée est très grave, car Pôle Emploi dispose de nombreuses données personnelles au sujet des personnes inscrites, dont les coordonnées bancaires, et il est inacceptable que des personnes tierces puissent accéder à ces données.

Je vous tiendrai informés de la suite des événements.

Cordialement,

Saga
Saga
 
Messages: 3
Inscription: 08 Aoû 2018, 15:42

Re: Faille sécurité Espace Pôle Emploi

Messagede Rosecelavi » 03 Sep 2018, 16:55

Bonjour Saga,

Merci pour ces informations et ces défaillances du système informatique de Pôle Emploi.

Vous n'êtes pas la première personne à nous contacter à ce sujet.

Je vous conseille de faire un courrier à la CNIL afin de leur transmettre ces informations ainsi que la copie du courrier que vous avez adressé à Pôle Emploi sans réponse à ce jour.

Oui ! Tenez-nous au courant ! C'est vraiment important. Si vous souhaitez un appui, ou une aide, faites nous le savoir.

Nous attendons de vos nouvelles.

Cordialement,

Rosecelavi
Rosecelavi
 
Messages: 25353
Inscription: 29 Juin 2008, 08:45
Localisation: Lyon

Re: Faille sécurité Espace Pôle Emploi

Messagede Saga » 03 Sep 2018, 17:09

Bonjour Rosecelavi,

c'est très exactement ce que je compte faire, mais priorité à la préparation d'entretiens d'embauche!

Oui je vous tiendrai au courant, car ce sujet est très important.

Cordialement,

Saga
Saga
 
Messages: 3
Inscription: 08 Aoû 2018, 15:42


Retourner vers Pour exposer d'autres problèmes en lien avec Pôle emploi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron