Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Force Ouvrière de Côte d'Or

Union Départementale des syndicats Force Ouvrière de Côte d'Or,2 rue Romain Rolland,Téléphone : 03 80 67 11 51, Fax : 03 80 67 01 10, E-mail : udfo21@force-ouvriere.fr, 21 000 DIJON

Bug sur Pole-emploi.fr : des infos personnelles accessibles 181109

Publié le 18 Novembre 2009 par UDFO21 in FO Fonctions Publiques



Pendant plus de trente-seix heures, des chômeurs cherchant à se connecter à leur compte ont pu accéder aux données d'autres demandeurs d'emploi, en raison d'une faille sur le site de Pôle Emploi, désormais réparée. Montant des allocations, état civil, coordonnées du compte bancaire… toutes les informations étaient disponibles, mais il s'agissait de celles d'un autre. Le riverain de Rue89 qui nous a signalé l'information était chez lui, mardi soir vers 22h30, quand son épouse lui a demandé de venir l'aider. En recherche d'emploi, elle naviguait avec son PC sur Pole-emploi.fr et venait de cliquer sur « Accédez à votre espace personnel » : « Elle s'est immédiatement retrouvée sur l'espace personnel d'un autre chômeur, comme si elle avait préenregistré ses informations de connexion. Très étonné, j'ai essayé de faire la même chose depuis mon propre ordinateur. Je me suis retrouvé à mon tour sur l'espace d'un deuxième demandeur d'emploi, un certain Stéphane B, qui habite Grenoble et a touché pour l'instant environ 8 000 euros d'allocations. Comme si j'étais lui, je pouvais modifier les informations. J'ai ensuite ouvert une deuxième fenêtre de mon navigateur, cliqué à nouveau sur “Accédez à votre espace personnel”… et j'ai découvert les informations d'une troisième personne, une femme, cette fois. Quelqu'un de malveillant aurait très bien pu prendre les coordonnées du compte bancaire ou faire n'importe quoi d'autre. » De « fortes évolutions du site » à l'origine de la brêche Le service de presse de Pôle Emploi confirme l'existence de cette faille, découverte lundi après-midi après la mise en place de « fortes évolutions du site » durant le week-end. Le service public ne peut pas encore dire combien parmi les presque 4 millions de chômeurs français (toutes catégories, en octobre) ont été concernés par cette bévue informatique, résolue mercredi matin. Le site Pole-emploi.fr, « premier site d'emploi en France », rassemble 22 millions de visiteurs tous les mois. Le chargé de communication remarque qu'à la moindre petite évolution du site, comme le déplacement d'une rubrique, la boîte « contact » recueille immédiatement des dizaines de réactions d'internautes. Or, en plus de vingt-quatre heures, seules trois personnes se seraient manifestées pour signaler ce problème. Selon notre interlocuteur, qui a recueilli des informations en toute urgence pour répondre à nos questions, cette faille était due à « un cache resté dans un serveur ». Augustin Scalbert 18 novembre 2009
Commenter cet article