L’Urssaf a publié un communiqué ce lundi pour alerter sur un important risque de hameçonnage après un accès frauduleux à une interface contenant des données sensibles. Selon Le Journal du Geek, l’incident a mis en lumière qu’environ 12 millions de salariés embauchés depuis le début de l’année 2023 ont vu leurs informations personnelles consultées, illustrant une fuite de données. Cette intrusion souligne la fragilité de la cybersécurité en France, avec des conséquences pour les particuliers et les entreprises.
Ce qui s’est passé
D’après l’Urssaf, l’accès non autorisé a été obtenu via un compte partenaire habilité, dont les identifiants avaient été compromis lors d’un précédent acte de cyber-malveillance. Les pirates ont pu consulter, et potentiellement extraire, des données comme les noms, prénoms, dates de naissance, numéros SIRET des employeurs (identifiant administratif des entreprises) et dates d’embauche. Heureusement, d’autres informations sensibles, numéros de Sécurité sociale, adresses email, coordonnées bancaires et numéros de téléphone, n’ont pas été touchées.
L’Urssaf a suspendu le compte compromis et déposé une plainte auprès du procureur de la République. La Commission nationale de l’informatique et des libertés (Cnil) a aussi appelé à la vigilance pour prévenir d’éventuelles attaques de phishing.
Ce que risquent les salariés
Les salariés concernés par ce vol de données peuvent recevoir des tentatives d’attaques de phishing ciblées. Les fraudeurs peuvent croiser ces données avec d’autres bases déjà compromises, ce qui rendra les courriels de phishing particulièrement crédibles. Par exemple, un message mentionnant le nom exact d’une personne, son entreprise et sa date d’embauche peut convaincre la victime d’ouvrir la porte à l’escroquerie.
Ces tentatives illustrent bien la définition du phishing : se faire passer pour une entité connue et fiable pour pousser la victime à fournir des informations sensibles.
Ce que fait l’Urssaf et comment se protéger
Pour limiter les dégâts, l’Urssaf a pris des mesures immédiates : le compte compromis a été suspendu et l’adresse IP suspecte a été bloquée. L’organisme travaille maintenant à renforcer la sécurité, notamment en mettant en place des mesures de cybersécurité afin d’éviter la répétition de tels incidents.
Malgré ces actions, il n’est pas possible de déterminer précisément quels dossiers, parmi les 12 millions, ont été consultés. L’Urssaf considère donc cette population comme potentiellement exposée. Les entreprises peuvent continuer à utiliser les services de l’organisme pour leurs déclarations, qui fonctionnent normalement. Pour les particuliers, il est recommandé de réagir rapidement en cas de contact suspect : ne jamais communiquer d’informations sensibles et vérifier l’authenticité des demandes via les numéros officiels des organismes concernés.
