Expert du droit > Actualité RGPD > L’Urssaf victime d’un incident informatique : 10 000 personnes concernées !
L’Urssaf victime d’un incident informatique : 10 000 personnes concernées !
Dans un communiqué posté le 2 mai, l’Urssaf annonce avoir subi un incident informatique causant le partage accidentel de données confidentielles de près de 10 000 usagers !
Dans cet article, on revient sur cet incident et sur le rôle du RGPD dans un secteur public toujours plus menacé par les cyberattaques.
Sommaire :
Rappel des faits
Dans un communiqué officiel publié le 2 mai 2023, l’Urssaf a alerté les usagers de la survenance d’un incident informatique, concernant plus de 10 000 personnes.
L’alerte a été lancée par un usager, qui se connectant sur la plateforme, a eu l’étonnante surprise de découvrir un échéancier de cotisations ne lui appartenant pas.
Selon les déclarations de l’Urssaf, les données personnelles de travailleurs indépendants tels que des artisans, des commerçants et des professions libérales, qui ont effectué leur déclaration de revenus avant le 27 avril, ont été accidentellement affichées sur le compte en ligne d’autres travailleurs indépendants.
Cet incident informatique, dont la nature précise n’a pas été divulguée, est un rappel retentissant des risques engendrés par la fuite de données personnelles.
Une fuite de données hautement personnelles
Cette violation des données a des conséquences potentiellement graves pour les personnes concernées. Les informations divulguées peuvent inclure des données hautement personnelles telles que des numéros de compte bancaire, les revenus générés l’an passé et d’autres détails confidentiels. Les travailleurs indépendants touchés par cet incident sont exposés à un risque élevé de tentatives de fraude et d’usurpation d’identité.
Face à cette situation préoccupante, il est essentiel de rappeler l’importance de se conformer au Règlement général sur la protection des données (RGPD). En vertu de cet ensemble de règles et de réglementations, les organisations traitant des données personnelles doivent prendre des mesures de sécurité appropriées pour protéger les informations de leurs utilisateurs.
L’Urssaf indique avoir pris les mesures nécessaires pour remédier à cette fuite de données et assure avoir informé la Commission nationale de l’informatique et des libertés (CNIL) conformément à la procédure indiquée à l’article 33 du RGPD.
Et conformément à ce que prévoit l’article 34 du RGPD, l’ensemble des personnes concernés par cette violation ont reçu un message les avertissant de la fuite de leurs données.
Les cyberattaques et le secteur public
Le secteur public n’est pas exempté de cyberattaques, bien au contraire !
En 2020, près de 30 % des collectivités territoriales ont été victimes d’une cyberattaque !
Les organismes du secteur public traitent quotidiennement une quantité considérable de données personnelles, allant des informations fiscales et médicales aux données d’identification, l’état civil, la situation familiale et aux antécédents judiciaires.
Cette richesse d’informations en fait une cible attrayante pour les hackers qui cherchent à exploiter ces données à des fins illégales (rançon, usurpation d’identité, etc).
Ces incidents récents soulignent l’urgence de renforcer la sécurité informatique dans les institutions publiques et de se conformer urgemment au Règlement général sur la protection des données (RGPD).
Vous appartenez au secteur public et souhaitez découvrir quels moyens dédiés à votre mise en conformité ? Consultez notre article : Le DPO : Obligatoire ? Interne ? Externe ?
👉 Restez informé et soyez averti dès la publication de nouveaux articles.
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Cette procédure peut conduire à des condamnations sous astreinte et des amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.
Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €