Les chercheurs d'emploi ciblés par des hackers malveillants
- Session : 2021-2022
- Année : 2022
- N° : 489 (2021-2022) 1
2 élément(s) trouvé(s).
Question écrite du 30/05/2022
- de GREOLI Alda
- à MORREALE Christie, Ministre de l'Emploi, de la Formation, de la Santé, de l'Action sociale et de l'Economie sociale, de l'Egalité des chances et des Droits des femmes
Une société spécialisée vient de publier une étude particulièrement inquiétante. Les attaques dites de « phishing » grimpent en flèche ces derniers mois. Et il semble qu'elles ciblent de manière privilégiée les chercheurs d'emploi, pour leur soutirer des données à des fins nuisibles voire les escroquer.
Ceux-ci constituent évidemment des proies vulnérables, puisqu'ils prospectent des possibilités d'embauche en ligne. C'est pourquoi les hackers usurpent indûment le logo et l'image de réseaux réputés pour la prospection professionnelle, tels que Linkendin, et bien sûr Facebook.
Madame la Ministre est-elle sensibilisée à ce phénomène scandaleux ?
Le FOREm fait-il lui-même l'objet de ces pratiques ?
Son image est-elle détournée à des fins malveillantes, au détriment des demandeurs d'emploi en contact régulier avec l'Office ?
Des alertes ont-elles déjà été signalées à cet égard ?
Si des réseaux privés aussi solides et puissants que Linkedin et FB sont vulnérables à ces pratiques, nous voudrions avoir nos apaisements en ce qui concerne notre service public wallon.
Puisque son décret coaching mise sur le numérique, il nous semble que la question mérite d'être posée… On peut penser que les internautes débutants, peu formés, qui s'aventurent sur la toile pour les besoins de leurs recherches d'emploi, sont des proies pour le chat. C'est un aspect de la fracture numérique qu'il faut assurément prendre en compte…
Une assistance particulière est-elle mise en œuvre pour les chercheurs d'emploi wallons désemparés et découragés par ces agissements détestables ?
Réponse du 16/06/2022
- de MORREALE Christie
Le FOREm a pu détecter ces faux comptes ou fausses offres sur base de réclamations introduites par des usagers ainsi que sur base de contrôles « qualité » réalisés de manière aléatoire. À la connaissance du FOREm, aucune de ces arnaques n’a abouti à des versements d’argent par des demandeurs d’emploi.
Pour y remédier, à partir de mai 2020, les créations de nouveaux comptes Entreprise ont été soumises à la vérification d’un agent du FOREm avant de délivrer des accès. Même si ce nouveau processus a permis de diminuer considérablement le nombre de cas rencontrés, il a aussi considérablement diminué l’autonomie de l’entreprise dans la création et la gestion de son compte en ligne.
Il est à rappeler qu’en 2021, le FOREm a géré et diffusé 136 000 offres d’emploi. Pour garantir la qualité de celles-ci, une sensibilisation des collaborateurs a été réalisée et des contrôles réguliers sont également opérés.
Le niveau de la sécurité quant à la diffusion des offres d’emploi a par ailleurs été renforcé en 2020 et cette année encore, la sécurité sera une nouvelle fois améliorée avec l’implémentation d’un nouvel outil de gestion des postes à pourvoir.
À ce jour, aucun cas d’hameçonnage (phishing) au nom du FOREm n’est connu de l’institution et aucune plainte n’a été enregistrée par rapport à ce problème concernant des offres d’emploi FOREm. Néanmoins, et même si le risque zéro n’existe pas, le FOREm reste vigilant quant aux nouvelles formes de malveillance et/ou délinquance numériques.
En parallèle de ce processus, une veille quotidienne est organisée par un agent du FOREm qui parcourt une série d’informations relatives aux entreprises qui consultent des CV. Une attention particulière est portée sur la fréquence des recherches et sur le nombre de CV qui sont consultés.
À partir de ce premier résultat, une « vérification » de l’identité et de l’origine de l’entreprise est effectuée et un contact direct peut être pris avec l’entreprise concernée, le cas échéant, pour s’assurer qu’elle a bien créé le compte et que la consultation des CV est en lien direct avec une offre d’emploi qu’elle a publiée.
Enfin, un nouvel outil de création et de gestion du compte Entreprise dont la livraison est prévue pour la fin septembre, présentera l’avantage de mettre plus de sécurité dans la création d’un compte (l’utilisateur qui crée un nouveau compte devra s’authentifier via carte d’identité ou via l’application « itsme » …) et remettra de l’autonomie entre les mains des entreprises. En effet, ces dernières auront la possibilité de se créer un compte en ligne et de gérer ce compte sans l’intervention d’un conseiller du FOREm. On peut supposer que l’identification certaine des utilisateurs réduira considérablement le risque d’usurpation de compte ou de propositions malveillantes envers les candidats.
Quant aux usagers qui se créent un compte en ligne pour se créer un CV, ils sont libres de le publier ou non. Seules les entreprises qui se sont créé un compte peuvent consulter ces CV pour autant qu’elles aient publié une offre d’emploi. Ces mesures permettront de limiter l’accès aux données des demandeurs d’emploi.
À ce jour, il existe un seul cas connu au FOREm où l’interlocuteur (qui ne s’était pas identifié) s’est fait passer pour un agent pour poser des questions (par téléphone) sur des formations suivies au FOREm.
Enfin, des mesures de sécurité sont installées pour empêcher les accès internes ou externes non autorisés aux données personnelles des demandeurs d’emploi.
Le FOREm reste vigilant quant aux nouvelles formes de hacking et de Cyber attaques. Il a ainsi mis en place une équipe dédicacée au sein de son Département informatique pour assurer la veille et le suivi en collaboration étroite avec le Risk manager du FOREm.