Catégories
Cybercriminels informatique Professionnel Sécurité Service informatique URSSAF

Des documents personnels de 29 000 cotisants ont été divulgués par incompétence/erreur de l’URSSAF.

MAJ: 08/05/23 – L’URSSAF estime que les informations de 10.640 personnes ont pu être consultées par des tiers. L’Urssaf a informé les personnes concernées de cette situation et met à leur disposition le numéro de téléphone 36 98 pour toute information supplémentaire.

Environ 7 400 individus ont eu accès aux documents contenant des informations sensibles avant qu’ils ne soient supprimés par l’URSSAF

Des documents personnels de 29 000 cotisants ont été divulgués par incompétence/erreur de l'URSSAF

Divulgation accidentelle: 29 000 cotisants de l’URSSAF victimes d’une fuite de données personnelles

Le week-end dernier, un grand nombre d’internautes se sont plaints d’avoir pu accéder aux échéanciers de régularisation de cotisations pour l’année 2022 et aux appels de cotisations pour l’année 2023 de tiers sur leur compte Urssaf.

Cette erreur informatique a été confirmée par l’organisme de collecte de cotisations et de contributions, qui a déclaré au journal Le Monde qu’environ 29 000 personnes étaient concernées.

Selon Compta online, les internautes ayant eu accès à ces documents ont également pu voir les noms des cotisants, leurs adresses, leurs numéros de compte Urssaf, leurs numéros IBAN et leurs revenus déclarés pour l’année 2022.

Incompétence de l’URSSAF: 29 000 cotisants affectés par la divulgation de leurs documents personnels

Il est important de noter que cette fuite ne semble pas concerner les autoentrepreneurs, selon les premières constatations de l’Urssaf.

En tout, environ 7 400 personnes ont pu consulter les documents en question.

Selon l’organisme en question, les données professionnelles de 7 400 travailleurs indépendants ayant effectué leur déclaration de revenus avant le 27 avril ont été exposées sur leur compte en ligne suite à un « incident informatique ».

Chaque année, après que les travailleurs ont rempli leur déclaration pour l’année précédente, l’Urssaf envoie des échéanciers recalculés avec leurs cotisations sociales mises à jour. Bien que l’opération ait concerné environ 49 000 personnes le week-end dernier, toutes les caisses régionales n’ont pas été affectées.

Erreur majeure de l’URSSAF: Les documents personnels de 29 000 cotisants exposés

Dans la région Champagne-Ardenne, par exemple, un cotisant a reçu la régularisation de « dix-huit autres personnes ».

D’après les informations dont je dispose, des personnes à Brest ont été autorisées à télécharger des fichiers et certificats pour le compte d’environ une vingtaine de professionnels indépendants locaux.

Cependant certains ont également signalé avoir reçu plus de 300 pages de calendriers d’Urssaf qu’ils n’ont finalement pas eu besoin d’utiliser !

Le scandale de la divulgation: 29 000 cotisants de l’URSSAF touchés par une faille de sécurité

L’Urssaf a expliqué au Monde que la raison de cet incident était un « incident informatique », qui a entraîné l’affichage des informations de travailleurs indépendants ayant réalisé leur déclaration de revenus avant le 27 avril sur le compte en ligne de 7 400 travailleurs indépendants.

L’Urssaf a souligné que la transmission d’échéanciers mis à jour faisait partie de la procédure « classique » à cette période de l’année.

Après avoir rempli leur déclaration de revenus pour l’année précédente, les cotisations sociales des travailleurs indépendants sont recalculées et un nouvel échéancier leur est envoyé.

L’URSSAF confronté à un problème de confidentialité: 29 000 cotisants touchés par la fuite de leurs documents personnels

L’opération avait concerné environ 49 000 personnes ce week-end, a précisé l’Urssaf. Toutefois, toutes les caisses régionales n’ont pas été touchées par le problème, dont les causes exactes font toujours l’objet d’une enquête interne.

Les documents contenant les informations de tiers étaient stockés sur les espaces personnels d’environ 29 000 usagers ; 1 650 ont consulté ces documents durant le week-end, avant que l’Urssaf ne les supprime.

Elle a également supprimé 22 000 fichiers erronés avant qu’ils ne soient ouverts par les destinataires.

Les personnes concernées par ces erreurs de diffusion, au nombre de 10 640 selon les premières conclusions de l’enquête interne, devraient recevoir prochainement un message pour les alerter.

L’Urssaf a signalé le problème à la Commission nationale de l’informatique et des libertés (CNIL), comme le prévoit la loi.

Elle encourage également les « personnes dont les informations ont été potentiellement consultées » à « être vigilantes sur d’éventuels mouvements bancaires suspects ».