« J’ai reçu un mail de l’Urssaf lundi 1er mai. J’ai d’abord constaté que les chiffres ne correspondaient pas à mes déclarations. Puis j’ai rapidement vu des noms. Ce n’était pas le mien. » Designer strasbourgeois, Vincent Rimlinger garde son calme ce mardi 2 mai en fin d’après-midi. Il accueille dans son bureau du quartier gare, conscient de jouer un rôle de lanceur d’alerte en Alsace.
La veille, le décorateur d’intérieur a reçu un document PDF sur sa messagerie personnelle de l’Urssaf, l’organisme chargé de collecter les cotisations sociales des entreprises et des indépendants. Ce sont plus de 450 pages, dans lesquelles l’entrepreneur a pu consulter le numéro de compte Urssaf, les coordonnées bancaires (RIB, IBAN, référence unique de mandat…) et d’autres informations confidentielles comme le salaire et les cotisations sociales classées selon l’échéance du paiement d’autres entreprises :
« Ce sont des architectes, des avocats, des médecins, des experts-comptables ou des professeurs des musiques. Au total j’ai pu consulter ces informations pour 115 personnes. »
Une fuite, aucune réponse individuelle
En pleine journée internationale pour les droits des travailleurs, le professionnel indépendant s’inquiète pour deux raisons :
« Des pirates pourraient intercepter des mails avec ces coordonnées bancaires pour initier des transactions financières frauduleuses. Mais je crains aussi que des dizaines de concurrents puissent accéder à mes revenus et diffuser des informations confidentielles auprès de potentiels clients. »
Il envoie un premier mail à l’Urssaf, dès lundi 1er mai en milieu d’après-midi, pour demander des explications. Sans réponse.
Vincent Rimlinger contacte aussi des dizaines de professionnels dont il a reçu des informations confidentielles. Une vingtaine d’avocats sont concernés et plusieurs d’entre eux lui recommandent de bloquer les prélèvements Urssaf. Le décorateur s’exécute et informe l’organisme de prélèvement des cotisations sociales par mail en fin de matinée du mardi 2 mai. Quelques heures plus tard, la messagerie interne de l’Urssaf est bloquée. Le designer ne recevra aucune réponse individuelle, ce qui ne l’étonne guère :
« Je ne suis pas dans une démarche de vengeance, mais l’Urssaf ne nous fait pas de cadeau. C’est un organisme difficile à joindre au quotidien. Nous n’avons pas de conseiller disponible mais uniquement des formulaires de contact et d’autres foires aux questions en cas de problème. C’est très difficile d’échanger avec eux… »
« Un incident informatique » d’après l’Urssaf
Dans un communiqué publié mardi 2 mai, l’Urssaf présente ses excuses suite à un « incident informatique » permettant à « certains travailleurs indépendants (artisans commerçants et professions libérales) d’accéder, à partir de leur compte en ligne, à des informations personnelles d’autres usagers. » L’organisme précise que les victimes potentielles sont les professionnels ayant déclaré leurs revenus avant le 27 avril :
« Vous recevrez alors prochainement un message de l’Urssaf vous précisant votre situation et vous guidant sur la conduite à tenir. Si vous ne recevez pas de message de l’Urssaf, vous n’êtes pas concernés par cet incident. »
Selon le journal Le Monde, au niveau national, ce sont 7 400 usagers de l’Urssaf qui sont victimes de cette fuite de leurs données personnelles. Alizée Minker, sous directrice Urssaf Alsace, avance le chiffre de 10 600 personnes concernées et indique que la caisse nationale de l’Urssaf a fait parvenir le mardi 2 mai à 20h un mail personnalisé aux victimes de cette fuite de données :
« Concernant l’Alsace, 688 personnes se retrouvent dans l’une des deux situations (qui ont soit accédé à des informations ne les concernant pas dans leur espace en ligne, soit dont les informations ont été consultées par d’autres personnes, NDLR). Elles ont été destinataires du courriel précité. Nous présentons toutes nos sincères excuses à tous les travailleurs indépendants touchés par cet incident informatique. »
Chargement des commentaires…