Le site de l’Urssaf piraté : 12 millions de salariés désormais exposés à des tentatives de hameçonnage après une fuite de données

Vie quotidienne, Votre argent, Nouvelles technologies
Publié le
AFP

L’Urssaf a alerté ce lundi sur un risque de phishing après un accès frauduleux à une interface contenant des données issues des déclarations préalables à l’embauche. Douze millions de salariés embauchés depuis moins de trois ans sont potentiellement concernés.

L’Urssaf a lancé lundi un appel à la vigilance sur des risques d’hameçonnage après la détection d’un accès frauduleux à une interface contenant des données des déclarations préalables à l’embauche, 12 millions de salariés étant potentiellement concernés.

12 millions de salariés concernés

"L’Urssaf a constaté un accès non-autorisé à l’API (l’interface, NDLR) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels, opéré via un compte partenaire habilité dont les identifiants avaient été compromis", explique l’institution dans un communiqué.

Les données qui ont été "consultées et potentiellement extraites" sont les noms, prénoms, dates de naissance, Siret de l’employeur et dates d’embauche de 12 millions de salariés embauchés depuis moins de trois ans, précise l’Urssaf. En revanche, aucun numéro de Sécurité sociale, adresse email ou postale, numéro de téléphone ou coordonnée bancaire ne sont concernés, souligne le communiqué.

Escroquerie sur internet, le hameçonnage ou phishing est une technique consistant à se faire passer pour un organisme que le destinataire connaît en lui envoyant un courriel lui demandant généralement de mettre à jour ses informations, notamment ses coordonnées bancaires, selon la définition de la Commission nationale de l’informatique et des libertés (Cnil).

Une plainte déposée

"Les premières investigations révèlent que l’accès frauduleux […] a été opéré via un compte partenaire habilité à consulter ces informations", car "les identifications de connexion liés à ce compte avaient été volées lors d’un acte de cyber-malveillance antérieur visant ce partenaire".

L’Urssaf indique avoir suspendu les accès du compte compromis et déposé une plainte auprès du procureur de la République.

Mi-novembre, l’Urssaf avait indiqué que le service Pajemploi, servant à déclarer et rémunérer les assistants maternels et gardes d’enfants à domicile, avait été victime d’un vol de données qui avait alors pu concerner "jusqu’à 1,2 million de salariés de particuliers employeurs".

Voir les commentaires
Réagir
Vous avez droit à 3 commentaires par jour. Pour contribuer en illimité, abonnez vous. S'abonner
Lire la charte de modération

Souhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?

Oui, je veux suivre les réponses Non, ça ne m'intéresse pas
Les commentaires (5)
MAX 34 Il y a 15 jours Le 21/01/2026 à 09:45

Bof ! il y a longtemps qu'on ne se fait plus d'illusions sur nos capacités , informatiques ou autres. Après 50 ans de gabegie et de gouvernement UMPS , plus rien ne nous étonne !

Maeva48 Il y a 16 jours Le 21/01/2026 à 07:54

L'administration française est très mauvaise en termes de sécurité informatique, il faudrait voir à oublier les copains et embaucher suivant les compétences réelles.
Pour ma part, j'ai un email "spécial administration" et c'est sur celui-là que je reçois le plus de spam ou email frauduleux à l'entête de l'administration, le piratage vient forcément de ces sites...


Hieymericnn Il y a 16 jours Le 21/01/2026 à 07:22

Et bah, va falloir apprendre à se servir d'un ordinateur au bout d'un moment...

Voir plus de commentaires