L’Urssaf a constaté le 16 janvier 2026 un accès non autorisé à l’API (interface d’échanges) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels.
Les données concernées : prénom/nom, date de naissance, Siret employeur, date d’embauche
Les données consultées et potentiellement extraites sont les suivantes : nom, prénom, date de naissance, Siret de l’employeur, date d’embauche.
Ces données concernent les salariés ayant fait l’objet d’une nouvelle embauche depuis moins de 3 ans.
Aucun numéro de Sécurité sociale, aucune adresse mail ou postale, aucun numéro de téléphone ni aucune coordonnée bancaire ne sont concernés.
Un accès frauduleux
Les premières investigations révèlent que l’accès frauduleux à l’API DPAE a été opéré via un compte partenaire (une API est une interface d’échanges permettant au partenaire de consulter certaines données de l’Urssaf). Les identifiants de connexion liés à ce compte avaient été volés lors d’un acte de cyber malveillance antérieur visant ce partenaire. Les systèmes d’information de l’Urssaf n’ont pas été compromis.
Les employeurs peuvent continuer à utiliser le service de déclaration préalable à l’embauche comme habituellement.
Les mesures prises
Dès l’identification de l’incident, l’Urssaf a immédiatement pris les mesures nécessaires et a mobilisé toutes les équipes pour en identifier les causes, y mettre fin en suspendant les accès du compte compromis et poursuivre le renforcement de la protection de ses systèmes d’information ainsi que la sécurisation des habilitations des partenaires pour limiter les risques.
Conformément à ses obligations légales, l’Urssaf a notifié cette consultation frauduleuse et le potentiel vol de données à la commission nationale de l’informatique et des libertés (Cnil) ainsi qu’à l’agence de la sécurité des systèmes d’information (ANSSI). Elle a également déposé une plainte pénale auprès du procureur de la République.
Un appel à la vigilance
Nous vous invitons à redoubler de vigilance sur les risques d’hameçonnage et à ne jamais communiquer vos mots de passe ou vos coordonnées bancaires par téléphone ou par mail. Retrouvez les conseils de l’URSSAF dans leur rubrique dédiée.
Pour toute question sur cet incident, vous pouvez contacter l’Urssaf au numéro suivant : 0 809 541 962 (service gratuit + prix d’appel).
