L’Urssaf victime d’un incident informatique : 10 000 personnes concernées !

Rappel des faits 

Dans un communiqué officiel publié le 2 mai 2023, l’Urssaf a alerté les usagers de la survenance d’un incident informatique, concernant plus de 10 000 personnes. 

L’alerte a été lancée par un usager, qui se connectant sur la plateforme, a eu l’étonnante surprise de découvrir un échéancier de cotisations ne lui appartenant pas.

Selon les déclarations de l’Urssaf, les données personnelles de travailleurs indépendants tels que des artisans, des commerçants et des professions libérales, qui ont effectué leur déclaration de revenus avant le 27 avril, ont été accidentellement affichées sur le compte en ligne d’autres travailleurs indépendants. 

Cet incident informatique, dont la nature précise n’a pas été divulguée, est un rappel retentissant des risques engendrés par la fuite de données personnelles. 

Une fuite de données hautement personnelles

Cette violation des données a des conséquences potentiellement graves pour les personnes concernées. Les informations divulguées peuvent inclure des données hautement personnelles telles que des numéros de compte bancaire, les revenus générés l’an passé et d’autres détails confidentiels. Les travailleurs indépendants touchés par cet incident sont exposés à un risque élevé de tentatives de fraude et d’usurpation d’identité.

Face à cette situation préoccupante, il est essentiel de rappeler l’importance de se conformer au Règlement général sur la protection des données (RGPD). En vertu de cet ensemble de règles et de réglementations, les organisations traitant des données personnelles doivent prendre des mesures de sécurité appropriées pour protéger les informations de leurs utilisateurs.

L’Urssaf indique avoir pris les mesures nécessaires pour remédier à cette fuite de données et assure avoir informé la Commission nationale de l’informatique et des libertés (CNIL) conformément à la procédure indiquée à l’article 33 du RGPD. 

Et conformément à ce que prévoit l’article 34 du RGPD, l’ensemble des personnes concernés par cette violation ont reçu un message les avertissant de la fuite de leurs données. 

Les cyberattaques et le secteur public 

Le secteur public n’est pas exempté de cyberattaques, bien au contraire ! 

Les organismes du secteur public traitent quotidiennement une quantité considérable de données personnelles, allant des informations fiscales et médicales aux données d’identification, l’état civil, la situation familiale et aux antécédents judiciaires. 

Cette richesse d’informations en fait une cible attrayante pour les hackers qui cherchent à exploiter ces données à des fins illégales (rançon, usurpation d’identité, etc). 

Ces incidents récents soulignent l’urgence de renforcer la sécurité informatique dans les institutions publiques et de se conformer urgemment au Règlement général sur la protection des données (RGPD).