Une base de données attribuée au site certificat-clea.fr a été publiée sur un forum cybercriminel. La fuite concernerait plus de 63 000 dossiers liés au dispositif de certification professionnelle CléA.
Le service est utilisé dans le cadre de l’évaluation et de la certification des compétences professionnelles de salariés et demandeurs d’emploi en France.
Selon la publication, les données exposées couvrent plusieurs années d’activité avec des informations détaillées sur les candidats, les évaluations et les organismes de formation associés.
Des données personnelles et professionnelles détaillées
Les échantillons publiés montrent la présence de nombreuses informations administratives liées aux parcours de certification.
- Civilité, nom et prénom
- Code postal et ville
- Date de naissance
- Dates de création et de mise à jour des dossiers
- Historique des évaluations
- Résultats de certification
- Noms des évaluateurs
- Structures et centres de formation
- Informations sur les jurys
- Identifiants et références internes
Le dispositif CléA
CléA est une certification interprofessionnelle française permettant de valider un socle de compétences et de connaissances professionnelles. Le dispositif est largement utilisé dans les parcours de formation, d’insertion et de reconversion professionnelle.
Les plateformes associées centralisent ainsi des données sensibles liées au parcours professionnel et aux évaluations des candidats.
Un risque de fraude et d’usurpation
La présence simultanée de données personnelles, d’informations de certification et d’éléments liés aux organismes de formation peut faciliter des tentatives de phishing ciblé ou d’usurpation d’identité professionnelle.
Ces informations pourraient également être utilisées pour mener des campagnes frauduleuses se faisant passer pour des centres de formation ou des organismes de certification.
À ce stade, aucune communication officielle concernant cette fuite n’a encore été publiée.