L’année 2026 démarre très mal. L’Urssaf annonce avoir été touchée par une cyberattaque qui a touché son interface de déclaration préalable à l’embauche. On parle des données personnelles de 12 millions de salariés désormais dans la nature et voici comment savoir si vous êtes concerné.

Les données personnelles de 12 millions de salariés sont dans la nature. Si vous avez fait l’objet d’une embauche au cours des trois dernières années, vos informations sont donc potentiellement compromises et vous êtes concerné par cette fuite de données.
L’Urssaf a été piraté, les données de 12 millions de salariés ont été volées
Dans un communiqué adressé à l’AFP, l’Union de recouvrement des cotisations de sécurité sociale et d’allocations familiales explique que les pirates ont accédé à l’API DPAE. Il s’agit d’une interface pour les partenaires institutionnels de l’organisme. L’intrusion n’a donc pas ciblé les serveurs de l’Urssaf mais utilisé une faille bien plus banale : les identifiants d’un compte partenaire habilité. C’est lors d’une cyberattaque précédente contre ce prestataire que ces informations ont été volées.
Pour les données volées à ces 12 millions de salariés, on trouve :
- Noms.
- Prénoms.
- Dates de naissance.
- Numéro SIRET de l’employeur.
- Date d’embauche.
L’Urssaf rassure en indiquant qu’aucun numéro de Sécurité sociale, aucune adresse postale ou adresse mail, aucun numéro de téléphone et aucune coordonnée bancaire n’ont été exposés. Mais c’est une maigre consolation quand on sait que ces données suffisent amplement à mener des campagnes d’hameçonnage très poussées.
Le prestataire à l’origine de la fuite n’utilisait même pas de double authentification selon le chercheur en cybersécurité Clément Domingo, aussi connu sous le pseudonyme SaxX. Pourtant, il s’agit d’une mesure de sécurité de base qui aurait très certainement bloqué cette attaque. Rappelons que cette même négligence est à l’origine du piratage du ministère de l’Intérieur qui a eu lieu en décembre 2025.
Attention aux attaques d’hameçonnage qui pourraient vous cibler
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Nouvelle Cyberattaque à l'URSSAF : 12M de comptes salariés de ces 3 dernières années piratés… ⤵️
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 20, 2026
Après la cyberattaque de novembre 2025 de l'Urssaf qui concernait le service Pajemploi, en voici un 2nd acte de cyber-malveillance… et ce moins de 3… pic.twitter.com/nmabdymv5x
L’année 2025 fut très noire pour la France en termes de cyberattaques et l’Urssaf a justement été visée en novembre dernier. C’est plus exactement son service Pajemploi qui a été victime d’un vol de données qui concernait jusqu’à 1,2 million de salariés, de particuliers employeurs.
Dès la détection de cette attaque de 2026, l’Urssaf a suspendu les accès du compte et mobilisé ses équipes. L’organisme renforce la protection de ses données. Conformément à la loi, la CNIL et l’ANSSI ont été notifiées. Une plainte a aussi été déposée.
L’Urssaf appelle les salariés concernés à faire très attention face au risque d’hameçonnage. Les pirates pourraient utiliser les données volées pour envoyer des emails et des SMS frauduleux très convaincants. Ne communiquez donc jamais vos mots de passe ou coordonnées bancaires que ce soit par SMS, email ou téléphone même si la demande a l’air légitime.
- L’Urssaf annonce une cyberattaque liée à l’API DPAE, avec des données personnelles de 12 millions de salariés potentiellement compromises.
- Si vous avez fait l’objet d’une embauche au cours des trois dernières années, vous êtes potentiellement concerné par cette fuite de données.
- Les données exposées incluent nom, prénom, date de naissance, numéro SIRET de l’employeur et date d’embauche, et l’Urssaf alerte sur un risque élevé de phishing par emails et SMS.
Un avis, une expérience, un désaccord ? La discussion est ouverte.