Vous avez récemment changé d’emploi ? Si oui, vous pourriez être concerné par une faille de sécurité impliquant l’Urssaf, qui affecte potentiellement des millions de salariés en France. Imaginez que vos informations personnelles soient accessibles à des cybercriminels avides de les exploiter. Que feriez-vous pour protéger vos données sensibles ? Lisez la suite pour comprendre l’ampleur de la situation et les mesures à adopter pour éviter d’être victime de cyberattaques.

Les 3 infos à ne pas manquer

  • Une faille de sécurité a permis un accès frauduleux à l’API de l’Urssaf, exposant potentiellement les données de 12 millions de salariés.
  • Des informations comme les noms, prénoms, dates de naissance, et dates d’embauche ont pu être consultées par des acteurs malveillants.
  • L’Urssaf appelle à la vigilance face aux risques d’hameçonnage, en recommandant de ne jamais partager de mots de passe ou de coordonnées bancaires par mail ou téléphone.

La faille de sécurité découverte par l’Urssaf

Le 19 janvier 2026, l’Urssaf a publié un communiqué révélant une faille de sécurité dans son système. Un accès non autorisé à l’API dédiée à la “déclaration préalable à l’embauche” a été identifié. Cette interface, normalement réservée aux partenaires institutionnels, a été compromise, exposant ainsi des données sensibles de salariés nouvellement embauchés.

Les données potentiellement compromises

Bien que l’Urssaf assure que les numéros de Sécurité sociale, les adresses mail et postales, les numéros de téléphone, et les coordonnées bancaires ne sont pas touchés, d’autres informations sensibles ont été compromises. Les noms, prénoms, dates de naissance, numéros Siret des employeurs, et dates d’embauche ont été potentiellement consultés par des cybercriminels.

À lire  Peut-on récupérer l'argent du CPF sur son compte bancaire ?

Les risques de phishing et d’ingénierie sociale

Ces données peuvent être précieuses pour les cybercriminels, qui pourraient les utiliser pour mener des campagnes de phishing ciblées. En se faisant passer pour des employeurs, organismes sociaux ou banques, ils pourraient tromper leurs victimes afin d’obtenir des informations supplémentaires, voire des accès à des comptes sensibles.

Les employeurs doivent donc être particulièrement vigilants quant aux demandes impliquant des manipulations sensibles, comme les modifications d’IBAN. Il est recommandé de vérifier l’authenticité des communications par des moyens sécurisés.

Les précautions à prendre pour les salariés

Les salariés peuvent utiliser le site haveibeenpwned.com pour vérifier si leur adresse mail a été compromise dans une fuite récente. En cas de doute, il est conseillé de fournir à l’employeur un nouveau canal de communication sécurisé pour éviter toute tentative de fraude.

Cette situation rappelle l’importance de rester vigilant face aux cybermenaces et de prendre des mesures proactives pour protéger ses données personnelles.

Contexte de l’Urssaf

L’Urssaf, ou Union de Recouvrement pour la Sécurité Sociale et les Allocations Familiales, est un organisme français chargé de collecter les cotisations et contributions sociales qui financent le régime général de la Sécurité sociale. Elle joue un rôle crucial dans le système social français, en assurant le financement des prestations sociales, telles que les retraites, les allocations familiales et l’assurance maladie. L’Urssaf est souvent en première ligne pour garantir la sécurité des données des millions de contribuables qu’elle sert, ce qui rend cette faille de sécurité particulièrement préoccupante.