Les réseaux sociaux ont bruissé ce week-end autour de la réception des échéanciers Urssaf de plusieurs entrepreneurs notamment indépendants. En effet, ceux-ci ont la surprise d’avoir l’échéancier d’autres entrepreneurs dans leur espace Urssaf. C’est le cas d'experts-comptables, comme le rapporte notre confrère Compta Online. Il cite ainsi une personne qui a indiqué sur Twitter avoir reçu 301 pages d’échéancier ne la concernant pas. Et les exemples se multiplient dans plusieurs caisses régionales en Bretagne, Île-de-France, Grand Est, etc. Ces documents comprennent plusieurs types de données sensibles comme le nom du cotisant, son adresse, son numéro de compte de l’Urssaf, son numéro IBAN ou ses revenus déclarés au titre de l’année 2022.
Interrogée, l’Urssaf Caisse Nationale précise dans un communiqué que le problème a touché les travailleurs indépendants et non les autoentrepreneurs. Un « incident informatique » s’est déroulé dans le cadre de la déclaration annuelle de revenus de ces travailleurs et de la notification des informations du nouvel échéancier de cotisations. L’organisme souligne que le bug concerne « les données de travailleurs indépendants ayant réalisé leur déclaration de revenus avant le 27 avril qui ont été affichées sur le compte en ligne de 7 400 travailleurs indépendants (artisans commerçants et professions libérales) ».
Si l’Urssaf a rapidement supprimé les fichiers exposés des espaces des cotisants, elle demande à ces derniers de ne pas garder ces data et de les supprimer. Elle a par ailleurs alerté les cotisants concernés par la violation de données en les enjoignant à la vigilance sur « d’éventuels mouvements bancaires suspects ». Comme dans pareil cas, l’organisme a notifié l’incident à la Cnil. Une enquête devra déterminer la nature de « l’incident informatique » qui a exposé ainsi des milliers d’échéanciers Urssaf à la vue d’autres cotisants.
Si l'URSSAF avait un numéro d'urgence pour les contacter le week-end, ils auraient pu être avertis 24h plus tôt et pas seulement à 9h ce matin...
Signaler un abusA 9:00 leur hotline n'était pas encore informée du bug