C'est vraiment n'importe quoi.

Vous pouvez avoir d'autres revenus, cela ne regarde pas votre client !

Vous pouvez considérer que la plupart des ESN n'a aucun professionnalisme, vous n'êtes pas responsable de cela.

Il y a un immense manque de sérieux de la part de commerciaux qui ne comprennent presque rien à nos expertises.

Leur ignorance n'excuse toutefois pas le manque de rigueur. La plupart parlent mais n'ont pas d'offres en face.

Ne vous découragez donc pas, c'est un univers étrange... Focalisez sur les grosses ESN qui ont du concret.

Bonsoir,

J'envisage d'effacer mon compte de façon définitive dans les mois à venir.

L'équipe de modération peut-elle dire si l'effacement d'un compte entraînera l'effacement des publications sur le forum ?

Merci d'avance !

Bonjour,

Non, envisager une "class action" n'est pas du tout excessif.

Nos données étaient en quelque sorte stockées pour être "monétisées" auprès d'entreprises ensuite.
La société responsable de l'intégrité de nos données gagnait évidemment de l'argent avec nos profils.

Il fallait sécuriser ces informations, d'autant qu'ici ce sont des données groupées et réellement très sensibles.
Nom, prénom, âge, niveau d'étude, tél, mail, adresse postale, missions passées, expertises, anciens clients, etc.

Ce manque de rigueur nous expose à des tentatives de hameçonnage très "fines" à l'avenir.

Donc non, pas excessif.

Bonsoir,

Inutile de vous écrire que nous sommes nombreux ici à être extrêmement mécontents que beaucoup de données sensibles soient désormais dans la nature, faute de sécurisation de la base de données.

Car en réalité, ce n'est pas toute la société éditrice qui a été piratée. Il semble qu'il s'agisse des bases de données qui étaient utilisées... "en clair".

La gravité de la situation est liée d'une part au niveau de détail des informations diffusées, d'autre part au fait que pour beaucoup de freelances, données pro = données personelles (en particulier pour les micro-entrepreneurs et entrepreneurs individuels).



Pour répondre à vos questions, la "fuite" de nos données concerne nos informations ci-dessous telles qu'enregistrées sur la plateforme aux alentours de décembre 2020 :

• nom,
• prénom(s),
• adresse postale (complète),
• login,
• adresse courriel,
• téléphone,
• données parsées de nos CV (âge, études, missions...),
• hash des mots de passe (algo non précisé mais MD5 / SHA1 probable).

Pour Sophie (modérateur) : on ne dit pas "crypté" mais "chiffré".

Et en l'occurrence, on ne devrait en réalité pas parler de "fuite" car nos précieuses données étaient tout simplement non sécurisées. La conséquence est que des individus dont la bienveillance reste à prouver, se partagent activement depuis fin 2020 nos données privées + des détails des missions passées avec parfois l'identité du client final.

Même si cela ne changera plus rien, nombreux ici vont songer à supprimer leur compte définitivement, étant choqués par les implications (surtout les habilités). Car au total, ce sont près de 200 000 professionnels de l'informatique qui sont concernés et cela aurait facilement pu être évité.

C'est scandaleux, une véritable faute professionnelle dans le contexte particulièrement sensible de ces dernières années.
En conclusion, je serais tenté de vous mettre durablement en garde contre de futures tentatives de hameçonnage.
Méfiez-vous de toute "nouvelle ESN" qui en saura beaucoup sur vous mais que vous ne connaitriez pourtant pas.
Pour ceux qui n'effaceront pas leur compte, considérez les prises de contact directes comme étant suspectes.

Pour rappel, vous n'êtes pas ici dans un hôpital, mais sur un site de recrutement d'experts en informatique...