Fuite de données chez Adecco : la CGT dénonce une faille structurelle

Près de 8 millions de données personnelles ont été exposées depuis une base interne d’Adecco en 2022.
Alors que le procès s’ouvrira du 16 au 27 juin 2025 à Lyon, la CGT Adecco s'inquiète de la légèreté des accès informatiques et demande des mesures concrètes pour protéger les intérimaires.

En juin prochain, quinze prévenus comparaîtront devant le tribunal correctionnel de Lyon dans le cadre d’un procès qualifié « hors normes » par le ministère de la Justice. Au cœur de cette affaire : une fuite massive de données depuis le système informatique d’Adecco, ayant permis l’exploitation frauduleuse de milliers de profils bancaires et administratifs.

Le point de départ de l’affaire remonte à 2022, lorsque Théo V., 19 ans, alors stagiaire chez Adecco, a transmis ses identifiants d’accès à une organisation cybercriminelle. Ces identifiants donnaient un accès direct à une base de données interne, appelée Goeland, contenant les informations sensibles de plus de 8 millions de personnes, intérimaires, candidats ou anciens salariés.

Le jeune homme, devenu ensuite salarié en CDD à l’agence de Besançon, a été mis à pied, interpellé, puis mis en examen pour abus de confiance et atteinte à un système de traitement automatisé de données à caractère personnel.

Pour la CGT Adecco, cette affaire met en lumière des failles structurelles préoccupantes dans la gestion des accès informatiques du groupe. Laisser un stagiaire accéder à de telles données démontre un manque criant de contrôle interne et de culture de la sécurité numérique. Le syndicat souligne que les intérimaires et travailleurs précaires sont une fois de plus les premières victimes d’un système qui les expose sans les protéger.

La CGT réclame aujourd’hui un audit externe de sécurité, une limitation stricte des accès aux bases sensibles, une information claire aux victimes, et surtout une indemnisation morale et matérielle pour les personnes lésées.

Dans un contexte de numérisation massive des données professionnelles, la CGT Adecco rappelle que la protection des données personnelles n’est pas seulement une exigence légale (RGPD), mais aussi un enjeu de dignité et de respect des droits fondamentaux des travailleurs.