C'est un portail bien connu des 2 millions d'auto-entrepreneurs et des micro-entreprises, qui chaque semaine doivent déclarer eux-mêmes leurs chiffres d'affaires. Le site des Urssaf, qui collectent et répartissent les cotisations et impôts auprès de ces travailleurs, a mis en ligne, par erreur, des données confidentielles de plus de 10.000 usagers. Ces informations ont été partagées avec d'autres usagers, le week-end du 1er mai, a indiqué vendredi l'établissement public.

Selon l'Urssaf, les informations de travailleurs indépendants (artisans, commerçants et professions libérales) « ayant réalisé leur déclaration de revenus avant le 27 avril ont été affichées sur le compte en ligne » d'autres travailleurs indépendants, à la suite d'un « incident informatique ».

Les auto-entrepreneurs ne sont pas concernés par l'incident. Le site et les réseaux sociaux des Urssaf ne faisaient toutefois pas mention de l'incident vendredi. Elle indique avoir prévenu les personnes concernées, et met à disposition le numéro de téléphone 36 98 « pour tout complément d'information ».

Lorsqu'elle a réalisé son erreur, l'Urssaf a retiré les fichiers litigieux des espaces en ligne, mais elle estime que les informations de 10.640 personnes ont pu être consultées par des tiers.

« Il est conseillé à ces personnes d'être vigilantes sur d'éventuels mouvements bancaires suspects » sur leur compte bancaire, a-t-elle précisé.

Un citoyen averti

Vincent Remlinger, un décorateur d'intérieur alsacien qui avait sonné l'alerte très rapidement dans Rue 89 Strasbourg, a indiqué qu'il avait eu accès aux informations de 115 professionnels de la région, contenues dans un fichier .pdf de plus de 450 pages partagé par l'Urssaf le 1er mai.

« J'étais stupéfait que le document contienne des informations personnelles et sensibles » comme « leurs revenus de l'année passée, leur échéancier de cotisations sociales pour 2023, leurs coordonnées bancaires, leurs identifiants secrets pour accéder à l'Urssaf...», a-t-il raconté à l'AFP.

Il a contacté immédiatement l'Urssaf via la messagerie en ligne de celle-ci et également averti directement une vingtaine d'avocats alsaciens figurant dans le fichier. « Je les ai contactés un par un en me disant qu'ils étaient les plus proches du droit et les plus à même de m'aider à réagir », a-t-il dit.

Ces professionnels « ont tous reçu des liasses de documents assez comparables, avec des informations sur leurs confrères, leurs concurrents », a-t-il ajouté.

« J'ai suspendu l'autorisation de prélèvement de mon compte bancaire, et changé mes codes d'accès à l'Urssaf (...). Je demande une enquête indépendante pour que cela ne puisse pas se reproduire à l'avenir », a-t-il dit.

Sur les 7.400 personnes qui ont reçu des informations par erreur, 1.650 ont consulté leur espace en ligne avec des informations concernant d'autres personnes, a précisé l'Urssaf.

(Avec AFP)