Urssaf : une enquête interne ouverte après la fuite de documents personnels

Fuite de données chez l’Urssaf. Plusieurs cotisants ont reçu des informations confidentielles à cause d’erreurs de diffusion.

Afficher les titres Masquer les titres

L’Urssaf diffuse des documents personnels aux mauvais destinataires. Environ 7 400 personnes ont pu ouvrir les documents personnels avant que l’organisme ne les supprime. Tous les détails dans cet article.

29 000 cotisants de l’Urssaf concernés

Le week-end dernier, plusieurs internautes ont avoué avoir eu accès, via leur compte Urssaf, à des échéanciers de régularisation de cotisations 2022. Ils ont également fait référence aux appels de cotisation 2023 d’autres cotisants.

L’organisme de collecte de cotisations et de contributions l’a confirmé ce mardi 2 mai au Monde. D’après l’organisme, il s’agit d’une « erreur informatique » et elle concerne près de 29 000 personnes. L’Urssaf indique que quelque 7 400 personnes ont pu consulter les documents.

Ces derniers ont de ce fait pu accéder aux noms des cotisants, à leur adresse, et à leur numéro de compte Urssaf. Mais encore, ils ont aussi eu accès à leur numéro IBAN ainsi qu’à leurs revenus déclarés au titre de l’année 2022. Comme l’explique Compta online.

À lire Poulet contaminé : de nouvelles alertes viennent de tomber

Urssaf
Logo Urssaf sur un bâtiment, un organisme gouvernemental pour le prélèvement des cotisations sociales – Crédits photos : iStock

L’organisme assure toutefois que cette fuite ne concerne pas les autoentrepreneurs, d’après ses premières constatations.

La fuite ne concerne pas toutes les caisses

Tous les ans, après que les travailleurs ont rempli leur déclaration pour l’année précédente. L’Urssaf leur envoie les échéanciers mis à jour, avec leurs cotisations sociales recalculées.

Cependant, l’organisme a expliqué que :

« les informations de travailleurs indépendants ayant réalisé leur déclaration de revenus avant le 27 avril ont été affichées sur le compte en ligne de 7 400 travailleurs indépendants ».

La fuite du week-end dernier ne concernait que quelque 49 000 personnes, mais elle n’a pas touché toutes les caisses régionales. Un cotisant de Champagne-Ardenne a avoué avoir reçu la régularisation de

« dix-huit autres personnes ».

En Bretagne, il y en a qui ont pu télécharger la régularisation

« d’une vingtaine d’indépendant de la région ».

Certains disent avoir reçu

« 301 pages d’échéanciers Urssaf qui ne [les] concernent pas ».

Et ce, avec identités complètes, adresses et revenus.

Une enquête est en cours

L’organisme mène actuellement une enquête interne pour déterminer les causes exactes de cet incident. Il a d’ailleurs supprimé les informations stockées sur les espaces personnels. Ainsi, 22 000 destinataires de fichiers erronés n’ont pas pu ouvrir les documents qu’ils ont reçus. Les personnes concernées par ces erreurs de diffusion recevront prochainement un message.

« Vous recevrez alors prochainement un message de l’Urssaf vous précisant votre situation et vous guidant sur la conduite à tenir. Si vous ne recevez pas de message de l’Urssaf, vous n’êtes pas concernés par cet incident », déclare l’organisme dans un communiqué.

L’Urssaf a déjà signalé la Commission nationale de l’informatique et des libertés (CNIL) de ce problème, comme la loi l’indique. Il invite par ailleurs les personnes concernées par cette fuite à

« être vigilantes sur d’éventuels mouvements bancaires suspects ».

L’organisme s’est également excusé auprès des usagers concernés et a mis à leur disposition un numéro à contacter pour tout complément d’information. Voici le numéro en question : 3698.

Le témoignage d’un professionnel de l’Urssaf

Vincent Rimlinger, un designer strasbourgeois, a témoigné avoir reçu des informations confidentielles de 115 professionnels libéraux alsaciens.

« J’ai reçu un mail de l’Urssaf lundi 1er mai. J’ai d’abord constaté que les chiffres ne correspondaient pas à mes déclarations. Puis j’ai rapidement vu des noms. Ce n’était pas le mien », indique-t-il.

Le document PDF que le décorateur d’intérieur a reçu contient 450 pages. Dans ces pages, l’entrepreneur a pu consulter le numéro de compte Urssaf, les coordonnées bancaires et d’autres informations confidentielles. À en croire l’entrepreneur, il s’agit d’informations concernant

« des architectes, des avocats, des médecins, des experts-comptables ou des professeurs de musique ».

Urssaf
Une personne lisant un courrier électronique sur un smartphone – Crédits photos : iStock

Il a bloqué les prélèvements Urssaf

Le professionnel indépendant a fait part de ses inquiétudes. En effet, il craint que des pirates n’interceptent des mails et des coordonnées bancaires pour effectuer des transactions frauduleuses. Ce qu’il craint surtout, c’est que ses revenus ne parviennent à des dizaines de concurrents.

À lire U : l’enseigne lance un rappel massif au rayon frais

Ces derniers pouvant

« diffuser des informations confidentielles auprès de potentiels clients ».

Dès qu’il a reçu ces informations, Vincent Rimlinger a envoyé un premier mail à l’organisme pour des explications. Cependant, il n’a pas eu de réponses.

Ensuite, le designer a contacté des dizaines de professionnels dont il a reçu des informations confidentielles. Après quoi, il a bloqué les prélèvements Urssaf, sur recommandation de ces professionnels. En fin de matinée du mardi 2 mai, le décorateur en informe l’organisme de prélèvement des cotisations sociales par mail.

La messagerie interne de l’Urssaf s’est fait bloquer quelques heures plus tard. Évidemment, M. Vincent ne pourra plus recevoir de réponse individuelle. Vincent Rimlinger regrette de ne pouvoir joindre l’organisme au quotidien.

Partagez cet article maintenant !

Suivez-nous :