LES ACTEURS DE L’EMPLOI ET DE LA FORMATION DOIVENT ASSURER DAVANTAGE LA SÉCURITÉ DE LEURS DONNÉES

Le monde du travail a progressivement multiplié la collecte à des données concernant les offres d’emploi, les chercheurs d’emploi, les employeurs, les entreprises qui recrutent, les divers acteurs de l’emploi, etc.

Ces données diffèrent, en simplifiant, on peut retenir trois catégories.

• Une part sont librement accessibles à tous, via des plateformes,

• Une part des données est protégée partiellement. Par exemple, l’accès au profil des candidats peut être réservées aux recruteurs.

• Enfin, d’autres données sont théoriquement privées et protégées.

Par exemple, il peut s’agir de données concernant :

• La gestion des salariés et leur rémunération : de leur profil personnel à leur RIB ou

• La politique et la stratégie des recruteurs, en particulier dans un contexte concurrentiel ou d’une confidentialité nécessaire pour des actions nouvelles.

• L’accès à des politiques publiques d’aide à l’emploi ou à la formation, comme cela a été le cas des fraudes et escroqueries au CPF, avec l’usurpation d’identité de salariés, la création d’organismes de formation fantômes, etc.

Des mesures de cybersécurité paraissent s’imposer à tous les acteurs dans le champ de l’emploi, de la formation ou de l’aide sociale.

Des progrès restent à faire, comme le prouve un cas récent.

LE RISQUE DE DIFFUSION DE DONNÉES PERSONNELLES DANS LE MONDE DU TRAVAIL SE CONFIRME

Une entreprise de travail temporaire vient de constater que des « données personnelles présentes dans un de [leurs] systèmes d’information ont été potentiellement divulguées ».

Cette fuite peut concerner beaucoup de monde compte tenu de l’importance du groupe. Le groupe Adecco confirme occuper actuellement 9 000 collaborateurs permanents et « en fonction des contrats de nos entreprises clientes, entre 100 000 et 150 000 personnes collaborateurs intérimaires par semaine ».

Adecco a mis en garde sur une possible fuite de certaines de leurs données personnelles : ses salariés, ses anciens salariés et ses intérimaires.

Un Mél. de l’entreprise a été envoyé aux intérimaires et anciens intérimaires pour les prévenir d’un vol de plusieurs données.

Une « enquête a permis de constater que certaines de vos données personnelles présentes dans un de nos systèmes d’informations (noms, prénoms, adresses e-mails et numéros de sécurité sociale) ont été potentiellement divulguées. Nous le regrettons profondément et vous présentons toutes nos excuses pour les difficultés que cela pourrait occasionner. »

Les personnes en cause ne seraient pas concernées par la fuite de leurs coordonnées bancaires.

Le groupe Adecco aurait « pris les mesures nécessaires pour pallier cette situation et sécuriser encore davantage les données qui [leur] sont confiées[1] ».

Il s’agit de la seconde fuite récente de données, suivies d’envoi de Mél. informant les personnes concernées.

PRÉLÈVEMENTS FRAUDULEUX EN NOVEMBRE 2022

« Au mois de novembre déjà, certains intérimaires de la société avaient été prélevés d’une cinquantaine d’euros sur leur compte en banque. [2] »

Des intérimaires d’Adecco avaient alors subi des prélèvements de 49,85 euros sur leur compte en banque, opérés par la société « Solfex France SASU » qui n’appartient pas au groupe Adecco[3].

« Aucun lien n’a été établi entre ces prélèvements frauduleux effectués par une société tierce et les missions de nos intérimaires » – Adecco.

***

Notons également que des « fuites » de données de contrat d’intérim ont déjà eu lieu dans une filiale de Manpower, Supplay, en 2018 et d’autres pour une autre société d’intérim en 2019.

[1] Adecco a informé la Commission nationale de l’informatique et des libertés (CNIL), déposé plainte et transmis le dossier à la police judiciaire.

[2] « Adecco, victime d’un piratage, alerte ses intérimaires sur le risque d’une fuite de données » – Le Parisien – 27 décembre 2022.

« En novembre dernier, le Groupe Adecco a été informé de tentatives d’extraction de données qui ont potentiellement conduit à la divulgation d’informations personnelles pour certains de ses candidats et salariés intérimaires, en particulier leurs coordonnées bancaires et/ou leurs numéros de sécurité sociale. » Groupe Adecco.

[3] Réaction de The Adecco Group après les prélèvements frauduleux de « Solfex France SASU » Vendredi 11 novembre 2022

Mardi 8 novembre sont apparus plusieurs témoignages sur les réseaux sociaux faisant état de prélèvements d’une somme de 49,85 euros par la société « Solfex France SASU », que nous ne connaissons pas et qui n’appartient pas au groupe Adecco. Nous avons immédiatement diligenté une enquête interne car la protection des données personnelles de l’ensemble de nos salariés est une priorité. Toutes nos équipes sont pleinement mobilisées afin de comprendre l’origine de cette situation. A ce jour, aucun lien n’a été établi entre ces prélèvements frauduleux effectués par une société tierce et les missions de nos intérimaires. Nous poursuivons l’enquête interne et collaborerons avec les autorités compétentes. Nous mettons en place tous les dispositifs pour accompagner au mieux nos intérimaires. Nous tenons à rappeler qu’Adecco n’opère jamais aucun prélèvement sur le compte bancaire. L’urgence pour les victimes est donc de faire opposition à ces prélèvements auprès de leur établissement bancaire.