C'est un choc pour Pôle emploi et ses usagers. Dans un communiqué publié sur son site Internet, l'opérateur a révélé avoir été informé de la « violation du système d’information d’un de ses prestataires », ce qui pourrait entraîner la divulgation de données personnelles de nombreux demandeurs d'emploi. La direction de Pôle emploi a identifié le prestataire concerné comme étant l'entreprise Majorel, responsable de la numérisation et du traitement de tous les documents fournis par les demandeurs d'emploi. Des enquêtes sont actuellement en cours chez Majorel pour déterminer l'origine exacte de cette violation. Face à cette situation, Pôle emploi n'a pas tardé à réagir : un signalement a été fait auprès de la CNIL (Commission nationale de l'informatique et des libertés), laquelle a saisi la Section cybercriminalité (qui appartient à la police judiciaire parisienne).

Selon le prestataire, ce piratage pourrait concerner jusqu'à 10 millions de personnes, dont 6 millions inscrites à Pôle emploi en février 2022 et 4 millions ayant cessé leur inscription moins de 12 mois avant cette date. Les données potentiellement exposées comprennent les noms, prénoms et numéros de Sécurité sociale. Heureusement, d'autres informations sensibles comme les adresses mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires ne seraient pas concernées par cette fuite. « Si cet incident ne présente pas de risque sur l’indemnisation ni sur l’accès à l’espace personnel de pole-emploi.fr, nous vous invitons toutefois à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse », écrit Pôle emploi sur son site Internet.

Toutefois, face à cette situation, il est recommandé aux demandeurs d'emploi de rester vigilants face à toute démarche ou proposition qui pourrait s'avérer frauduleuse. En effet, votre numéro de sécurité sociale en main, des escrocs pourraient vous contacter pour obtenir des informations supplémentaires qui leur permettront de se connecter à votre espace personnel Ameli, impots.gouv.fr ou France Connect. Pour rassurer et informer ses usagers, Pôle emploi prévoit d'informer individuellement les personnes concernées et mettra à disposition une assistance via la plateforme téléphonique 39 49 pour répondre à toutes les interrogations liées à cet incident.

Il est à noter que ce n'est pas la première fois que Pôle emploi est confronté à une telle situation. En 2021, les données d'environ 120.000 demandeurs d’emploi avaient déjà été piratées dans le système informatique de l'organisme.

Chaque année l’association 40 millions d’automobilistes établit le triste classement des voitures les plus volées de France. Un classement qui peut aider certains automobilistes à choisir leur future voiture puisque prendre en compte le risque de vol n’est pas une idée complètement absurde : il n’y a rien de pire que se lever un matin et voir que sa voiture a disparu. Sans compter qu’il faut ensuite prévenir son chef qu’on se rendra pas au travail et faire un détour au commissariat pour dénoncer les faits.
 

Le cabinet Robert Walters a dévoilé la 16ème édition du baromètre européen de l'emploi. Bonne nouvelle : les cadres à la recherche d’un nouveau poste ont désormais l’embarras du choix en France ! 
 

41 % des syndics de copropriété contrôlés par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) présentaient des « anomalies », alors même que 100 % d’entre eux ont augmenté leurs tarifs d’une année sur l’autre.
 

Le géant des VTC Uber développe depuis quelques années sa voiture autonome ce qui lui a valu d’être en procès avec Waymo, la filiale d’Alphabet, pour une affaire de données volées. En attendant que ce procès se termine, la start-up milliardaire a donc décidé de faire appel à un constructeur tiers pour développer sa flotte de voitures autonomes.
 

Depuis trois ans, l’arrêt maladie d’un fonctionnaire était rémunéré dès le premier jour, ce qui, selon certains, encourageait l’absentéisme des agents. Le gouvernement a donc décidé de ne rémunérer cet arrêt maladie qu’à partir du deuxième jour.
 

On le sait, le gouvernement, comme ceux qui l’ont précédé, est engagé dans une lutte sans merci contre les fraudeurs fiscaux, afin de récupérer les milliards qui lui échappent. Et les méthodes pour y parvenir ne cessent d’évoluer. 
 

C’est le scandale dont Uber se serait bien passé, encore une fois, après la mauvaise réputation de son fondateur, Travis Kalanick, une affaire judiciaire contre Waymo pour vol de brevets et le fait que le géant n’a toujours pas gagné d’argent depuis sa création : voilà que le groupe se serait fait pirater. C’est Uber elle-même qui l’a avoué mardi 21 novembre 2017.
 

Après une chute vertigineuse du titre de sa holding en novembre 2017, notamment à la suite de très mauvais résultats pour SFR, racheté en 2014 et pièce fondamentale de la stratégie du groupe en France, Patrick Drahi a lancé un remaniement à grande échelle. Plusieurs têtes sont tombées et le milliardaire a repris le contrôle direct de son groupe. Le but était de calmer les investisseurs et de redresser la barre.

La faille est critique si bien qu’elle a été catégorisée zero-day par les spécialistes. Elle touche la version censée être la plus sûre des cryptages du wifi : le cryptage WPA2. Lundi 16 octobre 2017 la faille a été révélée au grand public : tous les réseaux utilisant ce type de cryptage peuvent être attaqués et craqués.

Appelée « Krack », la faille permettrait à n’importe qui de reproduire la demande de clé de cryptage utilisée par le réseau et donc d’obtenir cette clé. Une fois cette clé obtenue, un pirate peut facilement capter les informations qui transitent sur ce même réseau, de la simple conversation chat aux messages envoyés en passant par les mots-de-passe et les logins.

Les constructeurs d’appareils wifi ont été mis au courant quelques mois avant l’annonce officielle de la découverte de cette faille par le CERT et plusieurs correctifs ont déjà été publiés. Mais les spécialistes s’inquiètent pour les appareils qui ne sont plus mis à jour par leurs constructeurs, que ce soit car ces derniers n’existent plus ou car ils ont mis un terme le support.

Néanmoins, il n’y a aucune preuve que la faille « Krack » ait été réellement utilisée par des pirates à ce jour. En outre, contrairement à d’autres failles majeures, elle ne peut être utilisée qu’au sein d’une attaque de proximité puisqu’il faut avoir un accès direct au réseau wifi pour pouvoir l’intercepter. La faille serait donc plus susceptible d’être utilisée pour des attaques ciblées que pour une attaque à grande échelle.

Des hackers, selon le communiqué de presse de Yahoo, ont pu créer des faux cookies permettant une connexion aux comptes des utilisateurs sans avoir besoin de mot de passe. 32 millions de comptes auraient ainsi été ciblés par, semble-t-il, les mêmes pirates informatiques liés au premier piratage annoncé en 2014. Selon l’enquête, ces pirates auraient été soutenus par une entité d’État non mieux définie.

Ce nouveau piratage, moins important, est bien plus problématique pour Yahoo : l’enquête a révélé que, pour créer ces cookies, les pirates ont dû avoir accès au code source de l’entreprise. Ça signifie, de fait, que le code source de Yahoo, ou tout du moins une partie, est dans la nature. Il n’est donc pas impossible que de nouvelles attaques puissent l’utiliser, à moins que Yahoo ne fasse des changements radicaux.

Marissa Mayer a fait les frais de cette nouvelle annonce : le Conseil d’Administration de Yahoo lui a retiré le bonus de plusieurs millions de dollars prévu pour l’année 2016. Dans la foulée, elle a elle-même annoncé qu’elle renoncerait au bonus de l’année 2017 alors que de plus en plus d’employés estiment, au sein de Yahoo, que la PDG devrait prendre la responsabilité de ces piratages survenus sous son mandat.

Yahoo a également annoncé que le groupe pourrait faire face à des plaintes au pénal dans le cadre de ce piratage, que ce soit par des particuliers ou par des institutions. Une annonce problématique pour Verizon qui se cumule avec celle de la démission de Ronald Bell, conseiller juridique de l’entreprise.

13 millions de Français visionneraient des films et des séries illégalement, estime le cabinet EY. Pas moins de 2,5 milliards de contenus différents seraient consommés sans que le moindre centime ne soit versé aux ayant droits. Résultat : le manque à gagner pour les finances publiques s’élèverait à 1,35 milliard d’euros, dont 430 millions d’euros de recettes fiscales non perçues.

S’y ajoutent 2 000 emplois qui n’ont pas été créés ou maintenus, ce qui implique des salaires et des charges salariales non versées : 60 millions d’euros en moins environ. Pour les créateurs et les ayant droits, ce sont 265 millions de droits non perçus.

3 000 internautes s’auto-proclamant « pirates » ont participé à cette enquête. Interrogés sur le prix qu’ils seraient prêts à payer pour regarder leurs films et séries si leur visionnage illégal était tout d’un coup rendu impossible, ils donnent des chiffres assez disparates, la moyenne s’élevant à 7,70 euros. À noter que 25 % des personnes interrogées seraient prêtes à payer entre 10 et 15 euros, 32 % entre 5 et 10 euros, et 24 % entre 3 et 5 euros.

L’étude révèle également une méconnaissance des prix réels de l’offre légale. Dans leur ensemble, les « pirates » surestiment le prix d’un film vendu à l’unité et livré électroniquement (dispositif TVOD) : 4,8 euros contre un prix réel de 4,4 euros. Ils évaluent également le prix moyen des services de vidéo à la demande (de type Netflix) à 6,8 euros, alors qu’il est de 5 euros. En revanche, ils sous-estiment le prix des places de cinéma (5,7 euros contre un prix réel moyen de 6,5 euros) et des DVD (7,7 euros contre un prix réel moyen de 8,2 euros).