Des intérimaires évoluant chez Adecco ont remarqué en novembre 2022 des prélèvements inexplicables sur leur compte bancaire. Le numéro un du travail temporaire en France avait alors affirmé n’avoir trouvé aucun rapport entre ces opérations et leurs prestations. Le mois suivant, Adecco a connu un vol de données personnelles de ses employés.
Adecco a été ciblée le mois dernier par un piratage informatique. Jusqu’au 27 décembre 2022, la société a continué d’en aviser ses actuels et anciens collaborateurs, voire ses ex-candidats . D’après les données qu’elle a dévoilées à la même date, le nombre de ses salariés permanents s’élève à 9 000. Son communiqué révèle aussi que l’entreprise compte hebdomadairement 100 000 à 150 000 employés intérimaires. L'effectif varie selon les contrats et les demandes de leurs sociétés clients.
Pour aider le groupe franco-suisse à éviter ce type d’incident, les consultants cybersécurité peuvent prospecter auprès d’elle. Ceci afin d’étudier les failles de la protection de son système d’information et proposer des améliorations, par exemple.
Le groupe a été ciblé par un second essai de vol d’informations
Cet incident représente la seconde vague d’attaque qu’Adecco a subie depuis début novembre dernier. Il s’agit également du même vol d’informations . Dans la deuxième moitié de décembre 2022, ses collaborateurs ont reçu de nouveaux courriers électroniques de la part de l’entreprise. L’objet des messages s’intitulait « Information – Divulgation de données ». Quelques-unes des personnes visées l’ont constaté puis dénoncé sur les réseaux sociaux. Selon l’investigation de l’entreprise, une partie des informations personnelles stockées dans un de leurs systèmes :
[…] Ont été potentiellement divulguées. […]
Ces données portent sur les noms et prénoms, numéros de sécurité sociale et adresses électroniques . Le géant du travail temporaire a affirmé le regretter profondément. Il s’est excusé auprès des individus concernés pour les peines que l’incident risquerait d’engendrer.
Le leader tricolore du recrutement d’ intérimaires a déclaré le 27 décembre dernier qu’un peu moins d’un bimestre auparavant, il :
[…] A été informé de tentatives d’extraction de données qui ont potentiellement conduit à la divulgation d’informations personnelles pour certains de ses candidats et salariés intérimaires, en particulier leurs coordonnées bancaires et/ou leurs numéros de sécurité sociale.
La société compte renforcer sa sécurité
Contrairement aux collaborateurs concernés à l’époque, les informations bancaires de ces derniers auraient cependant été épargnées. Pour répondre par appel téléphonique aux éventuelles questions des utilisateurs, une ligne spéciale a été créée. Adecco appelle les internautes ayant reçu ce courriel à la prudence . Le groupe leur recommande ainsi de le signaler :
- À leur mutuelle santé la prudence concernant les numéros de sécurité sociale ;
- À leur banque.
Au début novembre 2022, certains intérimaires rattachés à l’entreprise ont observé des retenues de 49,85 euros de leur compte bancaire. Ils avaient été réalisés par l’entreprise « Solfex France SASU ». Adecco soulignait alors qu’aucune relation n’a été découverte entre :
- Les missions de leurs intérimaires ;
- Ces transactions illicites opérées par une organisation tierce.
Le spécialiste du travail temporaire explique avoir adopté les mesures requises afin de régler le problème et :
[…] Sécuriser encore davantage les données qui nous sont confiées.
Il a aussi alerté la Commission nationale informatique et libertés (CNIL). Une plainte a par ailleurs été déposée et la police judiciaire s’occupe maintenant du dossier, d’après son communiqué.
