Un incident a eu lieu en novembre 2022 chez ADECCO FRANCE. Des données à caractère personnel de collaborateurs intérimaires ont été dérobées.

Ces données contiennent les noms et prénoms des personnes, l’adresse email et le numéro de Sécurité sociale.

Les personnes concernées par cette fuite de données ont été vraisemblablement contactées fin décembre 2022. Le message suivant leur a, par exemple, été envoyé :

« Le groupe Adecco a été victime d’une tentative d’extraction de données. Dès que nous avons été informés de cette situation, nous avons immédiatement diligenté une enquête interne et mobilisé toutes nos équipes ainsi que des experts externes pour identifier l’origine de cette situation, car nous faisons de la protection de vos données notre priorité.

Cette enquête a permis de constater que certaines de vos données personnelles présentes dans un de nos systèmes d’informations (noms, prénoms, adresses emails et numéros de sécurité sociale) ont été potentiellement divulguées. Nous le regrettons profondément et vous présentons toutes nos excuses pour les difficultés que cela pourrait occasionner.

Nous avons immédiatement pris les mesures nécessaires pour pallier cette situation et sécuriser encore davantage les données qui nous sont confiées, en modifiant notamment l’organisation de nos systèmes d’information tant sur le plan technique que fonctionnel.

Nous avons par ailleurs informé la CNIL (commission nationale informatique et libertés), déposé plainte et transmis le dossier à la police judiciaire, afin qu’elle puisse mener les investigations nécessaires.

Aux fins de prévenir les conséquences éventuelles de cette situation, nous vous conseillons :

- D’être vigilants lorsque vous recevez des mails ou des sms mentionnant votre numéro de sécurité sociale afin d’éviter toute tentative de phishing.
- D’être attentif de manière générale à la réception de courriels provenant d’adresses inconnues car ils peuvent contenir des liens malveillants. Vous
trouverez sur la page suivante l’ensemble des conseils pour identifier ces mails et savoir comment réagir : https://www.cnil.fr/fr/phishing-detecter-un-message-malveillant.
- Si vous suspectez être victime d’une usurpation d’identité, vous pouvez vous rendre sur le site www.cybermalveillance.gouv.fr pour obtenir des conseils afin de vous prémunir de cette usurpation et porter plainte au plus vite auprès d’un commissariat de police ou d’une gendarmerie.
- Si l’usurpation est confirmée, vous pouvez demander auprès des services de la CNIL une consultation du fichier des comptes bancaires (FICOBA) afin de savoir si des comptes ont été ouverts à votre nom sans votre consentement.

Si vous avez des questions liées à cet incident ou si vous avez besoin d’aide pour vous assister dans vos démarches, n’hésitez pas à nous contacter via la ligne téléphonique dédiée 09 70 26 59 91 (numéro gratuit). Vous pouvez par ailleurs contacter notre service de la protection des données à l’adresse mail suivante : privacy@adeccogroup.com. »

— ADECCO, Courriel envoyé à une victime de la fuite de données, 26/12/2022

Cet événement explique probablement les prélèvements bancaires inexpliqués intervenus quelques jours plus tôt. Voir : « ADECCO – Les comptes bancaires d’intérimaires prélevés par une personne inconnue ».