🔥 Les essentiels de cette actualité
- Des pirates ont accédé aux données de 12 millions de salariés via Urssaf, en exploitant des identifiants volés d’un partenaire.
- Noms, prénoms et dates d’embauche ont été compromis, exposant des millions à des risques d’arnaques dans un contexte d’inflation galopante.
- Les salariés précarisés subissent un nouveau choc, alors que l’administration française enchaîne les vulnérabilités numériques.
- Urssaf a suspendu les accès et porté plainte, mais ces incidents répétés soulèvent des questions sur la sécurité étatique.
L’Urssaf sonne l’alarme : des pirates ont mis la main sur les données personnelles de 12 millions de salariés embauchés au cours des trois dernières années. L’intrusion s’est opérée via une interface numérique réservée aux partenaires institutionnels, compromise à la suite du vol des identifiants d’un compte habilité.
Noms, prénoms, dates de naissance, numéro Siret de l’employeur et dates d’embauche ont été consultés, voire exfiltrés. En revanche, les numéros de Sécurité sociale, les adresses, les courriels, les numéros de téléphone et les informations bancaires n’ont pas été compromis.
Mais pour des millions de travailleurs, déjà confrontés à l’inflation et à la précarité, il s’agit d’un nouveau coup porté à une administration qui accumule les vulnérabilités. Face à ces cyber-escroqueries, l’Urssaf appelle à la vigilance, malgré la difficulté, pour un salarié moyen, de se protéger contre une négligence institutionnelle de cette ampleur.
Comment les arnaqueurs ont piloté l’intrusion
Les pirates n’ont pas eu besoin de forcer la porte principale. Ils ont utilisé des identifiants volés appartenant à un partenaire de l’organisme, subtilisés lors d’une cyberattaque antérieure visant ce tiers. Selon l’Urssaf, l’accès frauduleux a été opéré via un compte partenaire habilité à consulter ces informations, les identifiants associés à ce compte ayant été compromis lors d’un acte de cybermalveillance antérieur.
Ces vulnérabilités en cascade, typiques d’une bureaucratie surchargée où les failles chez un sous-traitant se répercutent sur l’ensemble du système, exposent des millions de salariés à des risques bien réels : perte de confiance, chantage potentiel ou arnaques financières, dans un contexte de forte inflation.
L’Urssaf réagit, mais les incidents se répètent
L’Urssaf a réagi rapidement : dès lundi, après la détection de l’intrusion, elle a suspendu les accès du compte partenaire piraté et déposé plainte auprès du procureur de la République. Cependant, ce n’est pas la première alerte. Mi-novembre, un vol de données sur Pajemploi avait déjà touché jusqu’à 1,2 million de personnes.
Ces vulnérabilités étatiques à répétition soulignent la difficulté persistante de l’administration française à sécuriser ses interfaces numériques, laissant les citoyens exposés aux cyber-escroqueries dans un contexte d’inflation galopante et de précarité croissante.
IMPORTANT - À lire
Ces failles en cascade à l'Urssaf ne sont que la pointe de l'iceberg. Découvrez comment les vulnérabilités institutionnelles façonnent notre quotidien et explorez les analyses approfondies de nos experts chaque mois dans notre revue papier.
Face à l'inflation et à la précarité croissante, comprendre les enjeux de sécurité et de géopolitique devient essentiel. Abonnez-vous à notre revue pour des décryptages mensuels qui vont bien au-delà de l'actualité.
