L'Urssaf a envoyé par erreur des informations personnelles de milliers de cotisants à de mauvais destinataires
Une erreur informatique survenue lundi est à l'origine d'une importante fuite de données personnelles à l'Urssaf. Des milliers de travailleurs indépendants sont concernés en France.
En pleine déclaration annuelle de revenus, l'Urssaf a envoyé par erreur le week-end dernier des informations personnelles de milliers de cotisants à de mauvais destinataires, ont appris ce vendredi France Bleu Alsace et franceinfo, confirmant une information du journal Le Monde. Il s'agit d'un "incident informatique".
Les 7 400 travailleurs indépendants, ceux qui avaient réalisé leur déclaration de revenus avant le 27 avril, ont ainsi pu avoir accès, à partir de leur compte en ligne, à des informations personnelles d'autres usagers. Selon l'organisme public, 1 650 personnes "ont vraiment eu accès aux informations". Parmi elles, Vincent Rimlinger, un designer strasbourgeois qui a alerté dès lundi. Alors qu'il "vérifiait [sa] messagerie sécurisée" lundi, il "se rend rapidement compte que les noms et les chiffres qui apparaissent ne [le] concernent pas", raconte-t-il à France Bleu Alsace.
Il découvre sur son espace en ligne "un PDF de 500 pages contenant des informations hyper sensibles sur des professionnels alsaciens, des architectes, des avocats, des experts-comptables". Vincent Rimlinger confie n'être "absolument pas rassuré" par cette affaire et juge "inquiétant et grave que ces données puissent fuiter auprès de concurrents directs qui sont dans la même région".
L'Urssaf présente "ses excuses"
Au total, les informations sensibles de 10 640 usagers ont été transmises par erreur, affirme l'Urssaf, qui précise que les "autoentrepreneurs ne sont pas concernés" par cet incident. Près de 700 Alsaciens sont concernés par cette importante fuite de données, selon France Bleu Alsace.
L'organisme de collecte, qui a informé les usagers concernés par cet incident, affirme avoir "immédiatement pris des mesures pour rétablir la situation", en supprimant notamment les documents. L'Urssaf assure qu'une "analyse de l'incident informatique est en cours pour identifier les origines précises de l'erreur et apporter dans les plus brefs délais les rectificatifs nécessaires". En attendant les résultats de cette analyse, "l'envoi des courriers a été suspendu".
L'Urssaf présente "ses excuses" et recommande aux personnes dont les informations ont potentiellement été transmises d'être "vigilantes sur d'éventuels mouvements bancaires suspects". Il les invite par ailleurs "à contacter le 3698 pour tout complément d'information". L'organisme explique avoir informé la Commission nationale de l'informatique et des libertés (Cnil), comme le prévoit la loi.
Source: franceinfo
