Fuite chez HelloWork
Fin décembre 2025, la plateforme de recrutement française HelloWork a révélé que les données d'environ 2,8 millions de candidats — noms, e-mails et éléments de profil professionnel — avaient été aspirées depuis sa CVthèque via un compte recruteur utilisé frauduleusement, puis mises en vente en ligne.
- Victime
- HelloWork
- données
- 2.8M
Le 27 décembre 2025, HelloWork — l'une des plus grandes plateformes françaises de recrutement et de recherche d'emploi — a informé ses utilisateurs que les données d'environ 2,8 millions de candidats avaient été dérobées depuis sa CVthèque. L'entreprise a été alertée le 24 décembre après qu'une base de données attribuée à la plateforme a été mise en vente sur un forum cybercriminel (BreachForums) ; les données concernées dateraient de juin 2025 environ.
HelloWork précise que l'incident ne résulte pas d'une intrusion directe dans ses systèmes informatiques, mais de l'utilisation frauduleuse d'un compte recruteur légitime, détourné pour extraire massivement les profils de candidats de la CVthèque. Les mots de passe et les données bancaires n'ont pas été touchés.
Les enregistrements exposés portaient sur le profil professionnel des candidats, notamment :
- Nom et prénom
- Adresse e-mail
- Métier recherché
- Niveau de qualification
- Expérience professionnelle
- Secteurs d'activité recherchés
- Types de contrat recherchés
- Zones géographiques de mobilité
HelloWork indique avoir sécurisé les données concernées et renforcé les contrôles d'accès aux comptes recruteurs. L'entreprise a déposé plainte et a notifié la CNIL, conformément à ses obligations de déclaration. Elle a appelé les utilisateurs concernés à la vigilance face aux risques de phishing, de faux recruteurs et autres sollicitations abusives exploitant les profils divulgués.
Sources
- funinformatique.comhttps://www.funinformatique.com/fuite_de_donnees/hellowork/
- tpeactu.frhttps://tpeactu.fr/2025/12/27/hello-work-vol-donnees-cvtheque/
- aimgroup.comhttps://aimgroup.com/2026/01/08/rogue-recruiter-account-led-to-data-breach-at-hellowork/