Une « erreur informatique » est à l’origine de la diffusion, auprès de 7 400 usagers de l’Urssaf, d’informations concernant d’autres personnes, a confirmé mardi 2 mai l’organisme de collecte de cotisations et de contributions. Durant le week-end, plusieurs internautes se sont plaints, sur les réseaux sociaux, d’avoir reçu des échéanciers de régularisation de cotisations contenant non seulement leur échéancier personnel, mais aussi ceux d’autres entrepreneurs ou indépendants (d’après les premières constatations de l’Urssaf, le problème ne concerne pas les autoentrepreneurs).
Certains affirment ainsi avoir réceptionné des documents contenant les échéanciers « de dix-huit autres personnes », voire, dans les cas les plus importants, « 301 pages d’échéanciers Urssaf qui ne me concernent pas ». Ces fichiers contiennent des informations personnelles sensibles comme les coordonnées bancaires, les revenus, les adresses ou les identités complètes.
Signalement à la CNIL
La cause : un « incident informatique », explique l’Urssaf au Monde, qui a fait que « les informations de travailleurs indépendants ayant réalisé leur déclaration de revenus avant le 27 avril ont été affichées sur le compte en ligne de 7 400 travailleurs indépendants ». La transmission d’échéanciers mis à jour fait partie de la procédure « classique » de l’Urssaf à cette période de l’année : lorsque les travailleurs indépendants ont rempli leur déclaration de revenus pour l’année précédente, leurs cotisations sociales sont recalculées et un nouvel échéancier leur est envoyé.
L’opération concernait ce week-end environ 49 000 personnes, explique l’Urssaf, mais toutes les caisses régionales n’ont pas été touchées par le problème, dont les causes exactes font toujours l’objet d’une enquête interne. Les documents contenant les informations de tiers étaient stockés sur les espaces personnels d’environ 29 000 usagers ; 7 400 ont consulté ces documents durant le week-end, avant que l’Urssaf ne les supprime, tout comme elle a supprimé 22 000 fichiers erronés avant qu’ils ne soient ouverts par les destinataires. Les personnes concernées par ces erreurs de diffusion devraient recevoir prochainement un message pour les alerter.
L’organisme de collecte explique également avoir signalé le problème à la Commission nationale de l’informatique et des libertés (CNIL), comme le prévoit la loi, et incite les « personnes dont les informations ont été potentiellement consultées » à « être vigilantes sur d’éventuels mouvements bancaires suspects ».