Texte de la question

M. Bastien Lachaud interroge Mme la ministre du travail, de l'emploi et de l'insertion sur la sécurité des informations personnelles des personnes confiant leur CV à Pôle emploi. En effet, une enquête du média Numerama datant de décembre 2020 montre que les profils, CV complets comprenant des données personnelles sensibles telles que nom, prénom, adresse personnelle, numéro de téléphone personnel, date de naissance, sont accessibles quasiment immédiatement à n'importe quelle personne prétendant être recruteur. Ainsi, des demandeurs d'emploi se voient adresser des offres, via le site de Pôle emploi, qui sont trompeuses, illégales ou simplement fausses. Ainsi, une personne se rendant à un entretien d'embauche croyant postuler pour un travail d'hôtesse d'accueil dans un hôtel se voit en fait proposer de travailler comme escort-girl. Les personnes laissant accessible leur CV aux recruteurs n'ont aucun moyen de savoir qui et combien de fois leur CV a été consulté, téléchargé et où leurs données sont arrivées. Des escrocs cherchant à usurper l'identité de personnes ont ainsi accès à une série d'informations personnelles sensibles sans le moindre contrôle de leur identité, de leur qualité de recruteur et peuvent ensuite en faire une utilisation frauduleuse. L'usurpation de l'identité de véritables recruteurs par des escrocs semble également fréquente, afin de tromper des candidats et leur proposer des offres de travail illégales ou des escroqueries. Ainsi, nombre de demandeurs d'emploi reçoivent fréquemment des offres douteuses où le nom de réels employeurs est indiqué, mais qui visiblement ne correspond pas à leur secteur d'activité. Pôle emploi assure avoir pris des mesures de prévention de la cybercriminalité pour détecter les offres d'emploi suspectes, ou les recherches de profils qui laisseraient penser qu'il s'agirait d'un usage frauduleux. Toutefois, le rapport du Médiateur national sur Pôle emploi publié en mars 2020 indique que « malgré [un arsenal de mesures], les signalements ont continué d'affluer, motivant de nouvelles alertes dans [l]es rapports 2016 et 2017. Après une relative accalmie en 2018, les réclamations ont repris à l'été 2019, avec une acuité particulière ». En juin 2021, une base de données comprenant les données personnelles de 120 000 personnes aurait été piratée et mise en vente sur un forum pour 1 000 dollars, l'agence ayant réfuté le chiffre de 1,2 million de données initialement annoncées par le hackeur. Même si l'agence assure que la fuite concernerait 10 fois moins de personnes qu'annoncé et dément que des numéros de sécurité sociale ou informations de paiement soient concernées, elle ne dément rien s'agissant du vol des nom, prénom, âge, numéro de téléphone et adresse mail des personnes. Elle a contacté les personnes touchées par cette fuite leur recommandant la plus grande prudence relative à des demandes d'actualisation ou d'offres d'emploi suspectes, accréditant l'hypothèse d'une fuite de données réelle et massive. Or, dans la période de crise sociale conséquence de la crise sanitaire, les personnes privées d'emploi sont particulièrement vulnérables à ces offres illégales, frauduleuses, ou qui constituent des escroqueries au vu de leur besoin urgent de travailler et de gagner de l'argent pour vivre. Plus encore, les réformes de l'assurance chômage poussent les demandeurs d'emploi à accepter des offres, quelles qu'elles soient, sous la menace de se voir priver de leur allocation chômage. Aussi, il souhaite apprendre les mesures qu'elle compte prendre afin de protéger les données personnelles et, par là, la vie privée des personnes confiant leur CV à Pôle emploi. Il souhaite apprendre les mesures et les moyens alloués à la traque des annonces frauduleuses, cherchant à escroquer les candidats ou résultant d'une usurpation d'identité de recruteurs.