L’Urssaf a révélé, lundi 19 janvier 2026, avoir subi un accès frauduleux à l’API de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels. Ce piratage a permis à des cybercriminels de consulter et potentiellement extraire des données personnelles de 12 millions de salariés embauchés depuis moins de trois ans.
Contexte et causes du piratage
L’incident découle d’un compte partenaire habilité dont les identifiants de connexion avaient été compromis lors d’un acte de cybermalveillance antérieur visant ce partenaire. L’Urssaf précise que l’accès illicite a été réalisé via ce compte, car les identifiants avaient été volés lors d’un précédent piratage. Dès la détection de l’intrusion, l’organisme a suspendu les accès du compte compromis et a déposé plainte auprès du procureur de la République.
Nature des données exposées
Les informations potentiellement extraites concernent les noms, prénoms, dates de naissance, le Siret de l’employeur et les dates d’embauche des salariés concernés. En revanche, aucun numéro de sécurité sociale, adresse électronique ou postale, numéro de téléphone ou coordonnées bancaires n’a été touché, selon les communiqués officiels. L’Urssaf a également informé la Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Conseils et mesures prises
L’Urssaf exhorte les salariés à la vigilance face aux risques d’hameçonnage, recommandant de ne jamais divulguer ses mots de passe ou informations bancaires par téléphone ou par courriel. L’organisme a renforcé la sécurisation des habilitations de ses partenaires et continue d’utiliser la déclaration préalable à l’embauche normalement.
Synthèse : L’accès frauduleux à l’API Urssaf a exposé des données personnelles de 12 millions de salariés embauchés depuis moins de trois ans, mais les informations sensibles restent protégées. La vigilance face au phishing est recommandée. Vos réactions et témoignages sont les bienvenus.
