L’Urssaf a publié lundi 19 janvier au soir une alerte relative à « un accès non autorisé à l’API (interface d’échanges) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels ».

Cette intrusion aurait permis la consultation ou l’extraction de données relatives à des salariés « ayant fait l’objet d’une nouvelle embauche depuis moins de 3 ans ». Les informations concernées sont « nom, prénom, date de naissance, Siret de l’employeur, date d’embauche », indique l’organisme.

L’accès aurait été réalisé via un compte partenaire, grâce à des identifiants dérobés lors d’une attaque survenue plus tôt et ayant visé ce partenaire. Les systèmes d’information de l’Urssaf n’auraient pas été compromis, et la continuité de service est assurée pour la déclaration préalable à l’embauche.

« Les employeurs peuvent continuer à utiliser le service de déclaration préalable à l’embauche comme habituellement », promet l’Urssaf, qui indique avoir immédiatement pris les mesures nécessaires, mis fin aux accès du compte compromis et augmenté la « sécurisation des habilitations des partenaires pour limiter les risques ».

L’Urssaf ne précise pas nommément qui sont les victimes potentielles mais chiffre à 12 millions de salariés le périmètre de salariés concernés.

L’organisme en charge des cotisation sociales avait déjà été victime d’un incident de cybersécurité en novembre dernier. Il concernait alors le service Pajemploi (formalités entre parents employeurs et gardes d’enfants), et avait exposé « jusqu’à 1,2 million de salariés de particuliers employeurs ».