Le cybercriminel 0xSec revendique la publication d’une base de données attribuée à Local’emploi, une plateforme d’emploi portée par le territoire Paris-Saclay et destinée à mettre en relation candidats, recruteurs, organismes de formation et structures d’accompagnement vers l’emploi.
Selon la publication diffusée sur un forum cybercriminel, plusieurs fichiers contenant des informations relatives aux candidats, aux entreprises et aux offres d’emploi auraient été extraits puis mis en circulation.
La plateforme permet notamment la publication gratuite d’offres d’emploi, d’alternance, de stages et de formations à destination des habitants du territoire Paris-Saclay.

Des milliers de candidats concernés
Le principal fichier diffusé contiendrait plus de 11 000 comptes utilisateurs. Les champs visibles dans les échantillons comprennent notamment :
- nom et prénom ;
- adresse e-mail ;
- numéro de téléphone ;
- code postal ;
- date de naissance ;
- date d’inscription ;
- date de dernière connexion ;
- type d’inscription ;
- statut de vérification du compte ;
- préférence de mentorat.
Un second fichier contient plus de 12 000 références de CV déposés sur la plateforme. Les exemples publiés montrent les noms, prénoms, adresses e-mail ainsi que les intitulés des curriculum vitae transmis par les candidats.
Des recruteurs et entreprises également exposés
La publication comprend également un fichier recensant des entreprises et recruteurs inscrits sur la plateforme.
- raison sociale ;
- nom des contacts ;
- adresse e-mail professionnelle ;
- fonction occupée ;
- numéro SIRET ;
- secteur d’activité ;
- taille de l’entreprise ;
- ville d’implantation.
Parmi les exemples visibles figurent des organismes publics, des collectivités territoriales, des PME, des associations ainsi que des entreprises implantées sur le territoire de Paris-Saclay.

Des offres d’emploi et contacts RH inclus
Un autre fichier contient plusieurs milliers d’offres d’emploi publiées sur la plateforme. Les données comprennent notamment les intitulés de postes, les coordonnées des recruteurs, les adresses e-mail de contact, les numéros de téléphone professionnels ainsi que les statistiques de candidatures associées aux annonces.
Les échantillons publiés montrent notamment des offres émanant de collectivités locales et d’organismes publics du territoire Paris-Saclay.
Des données particulièrement attractives pour le phishing
Les plateformes d’emploi constituent des cibles privilégiées pour les cybercriminels. Les candidats y déposent généralement des informations personnelles détaillées tandis que les recruteurs y centralisent leurs coordonnées professionnelles.
Une telle base pourrait être utilisée pour mener des campagnes de phishing ciblées en se faisant passer pour un employeur, un cabinet de recrutement, un organisme de formation ou une administration. Les candidats à la recherche d’un emploi figurent souvent parmi les profils les plus susceptibles de répondre à ce type de sollicitations frauduleuses.
Une revendication à confirmer
Au moment de la publication, aucune communication officielle de Local’emploi ou des structures porteuses de la plateforme n’avait été identifiée concernant cette revendication. L’origine exacte des données ainsi que les circonstances de leur obtention restent à confirmer.