KultureGeek Internet Urssaf : un piratage entraîne le vol de données de 12 millions de salariés

Internet

Urssaf : un piratage entraîne le vol de données de 12 millions de salariés

2 min.

19 Jan. 2026 • 20:33

L’Urssaf révèle qu’un accès frauduleux à son système informatique a permis la consultation et l’extraction des données personnelles de 12 millions de salariés français. Le piratage cible spécifiquement les personnes ayant fait l’objet d’une déclaration préalable à l’embauche (DPAE) au cours des trois dernières années. Les informations compromises incluent les noms, prénoms, dates de naissance, dates d’embauche ainsi que le numéro Siret de l’employeur.

Une cyberattaque visant l’API de l’Urssaf

L’organisme tente de rassurer en disant que les données les plus sensibles sont restées sécurisées : aucun numéro de Sécurité sociale, coordonnée bancaire, adresse postale, e-mail ou numéro de téléphone n’a été exposé. L’intrusion n’a pas visé directement les serveurs de l’Urssaf mais est passée par l’API DPAE, un canal d’échange réservé aux institutions, en utilisant les identifiants volés d’un compte partenaire habilité qui avait été victime d’une cyberattaque antérieure.

Dès la détection de l’accès illégitime, l’Urssaf a suspendu le compte incriminé et a renforcé ses protocoles de sécurité pour les habilitations externes. Une plainte pénale a été déposée auprès du procureur de la République et l’incident a été notifié à la CNIL, comme l’explique la loi, ainsi qu’à l’Anssi. Dans ce contexte de cybermenace accrue contre les acteurs publics, l’Urssaf exhorte les salariés concernés à une extrême prudence face aux tentatives d’hameçonnage (phishing), rappelant de ne jamais divulguer mots de passe ou informations bancaires par téléphone ou courriel.

« Les employeurs peuvent donc continuer à utiliser le service de déclaration préalable à l’embauche comme habituellement », affirme l’Urssaf.

Ce nouvel incident de sécurité survient quelques mois seulement après une précédente alerte en novembre, où le service Pajemploi de l’Urssaf avait déjà subi un vol de données affectant 1,2 million de salariés de particuliers employeurs. Cette récurrence souligne la vulnérabilité des interconnexions entre les organismes d’État et leurs partenaires tiers.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

MadNess91(via l'app )
19 Jan. 2026 • 20:53

Incroyable !!!
- Répondre
don corleone
19 Jan. 2026 • 21:34

et ils vont prendre une amende comme free de la part du cnil aussi ?
- Répondre
Romain(via l'app )
19 Jan. 2026 • 21:46

Jamais personne n’a envisagé de faire des recours collectifs ou de déposer plaintes contre tous ces services de l’état incompétents ?
- Répondre
totololo8347(via l'app )
20 Jan. 2026 • 02:10

Apres Relais colis, vla l’Urssaf ! Et ca y va!Condamnez ces DSI!
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles