Temps de lecture estimé : 4 minutes
Selon les éléments communiqués par le groupe, l’incident ne résulte pas d’une intrusion directe dans ses systèmes informatiques, mais de l’utilisation frauduleuse d’un compte disposant d’un accès recruteur.
La plateforme de recrutement française HelloWork a informé via un mail signé François Leverger (directeur général), ses utilisateurs ce samedi 27 décembre d’un incident de sécurité impliquant une fuite de données issues de sa bibliothèque de CV.
L’alerte a été déclenchée le 24 décembre en fin d’après-midi, après la détection d’une mise en vente de données attribuées à sa CVthèque sur des canaux frauduleux.
Ce compte malveillant aurait permis l’extraction d’un volume important de données, désormais considérées comme compromises.
Des données professionnelles et de contact concernées
Les informations concernées par cette fuite relèvent principalement du profil professionnel des candidats inscrits sur la plateforme.
HelloWork précise que plusieurs catégories de données ont pu être exposées :
- identité : nom et prénom ;
- coordonnées : adresse électronique ;
- éléments liés au parcours professionnel (métier recherché, niveau de qualification, expérience) ;
- secteurs d’activité ciblés ;
- types de contrat souhaités ;
- zones géographiques de mobilité.
L’entreprise indique qu’aucun mot de passe, ni donnée bancaire ou information d’authentification sensible n’a été compromis. L’intégrité globale des systèmes d’information n’aurait pas été affectée.
Une exploitation frauduleuse d’un compte recruteur
D’après HelloWork, les investigations internes ont permis d’identifier une utilisation abusive d’un compte recruteur existant, utilisé pour aspirer des données de la CVthèque.
Des mesures techniques ont depuis été mises en place afin de renforcer les mécanismes de sécurité liés à ce type d’accès et d’empêcher qu’un scénario similaire ne se reproduise.
En parallèle, le groupe dit avoir engagé les démarches réglementaires prévues en cas de violation de données personnelles.
Une plainte a été déposée et une notification officielle transmise à la CNIL.
Appel à la vigilance face aux tentatives de fraude
Les utilisateurs potentiellement concernés ont été informés directement et invités à redoubler de vigilance face aux messages suspects. Les données évoquées dans le cas de HelloWork peuvent avoir une vraie valeur pour les fraudeurs, même sans mots de passe ni données bancaires.
HelloWork alerte notamment sur les risques de phishing, de faux recruteurs ou de sollicitations abusives pouvant exploiter les informations divulguées.
Le groupe rappelle qu’un recruteur légitime ne peut jamais exiger :
- un RIB,
- un paiement pour accéder à un emploi ou à un logiciel,
- une copie de pièces d’identité avant la signature d’un contrat.
Les personnes confrontées à ce type de pratiques sont invitées à effectuer un signalement sur la plateforme gouvernementale PHAROS.
Le principal risque : alimenter les campagnes de phishing ciblées :
Avec un nom, une adresse mail et un profil professionnel, il devient plus facile de rédiger des messages crédibles :
- fausses offres d’emploi,
- convocations à un entretien fictif,
- demandes de documents “complémentaires”,
- messages se faisant passer pour un recruteur ou une plateforme RH.
Le fait de connaître le métier recherché ou le type de contrat attendu rend ces messages beaucoup plus convaincants.
Un renforcement annoncé des mesures de sécurité
Dans son message signé par son directeur général, François Leverger, HelloWork assure prendre l’incident « très au sérieux » et indique travailler au renforcement de ses dispositifs de protection.
L’entreprise affirme mobiliser l’ensemble de ses équipes pour prévenir toute récidive et limiter les conséquences pour les utilisateurs concernés.
Cet épisode rappelle la sensibilité particulière des bases de données liées à l’emploi, très convoitées pour les usages frauduleux, et la vigilance attendue tant du côté des plateformes que des candidats face aux tentatives d’escroquerie numériques.