Les salariés embauchés depuis moins de trois ans sont concernés par une fuite confirmée portant sur la Déclaration Préalable à l’Embauche (DPAE). Près de 12 millions de fiches seraient exposées, selon les éléments rendus publics.
La fuite touche des personnes ayant fait l’objet d’une DPAE, c’est-à-dire des entrants récents chez leurs employeurs. Les informations accessibles comprennent notamment nom, prénom, date de naissance, SIRET de l’employeur et date d’embauche. L’incident résulte, selon les éléments publiés, d’un accès non autorisé à l’API DPAE via un compte partenaire habilité dont les identifiants avaient été compromis. La combinaison de nom, date de naissance et employeur peut faciliter des tentatives d’usurpation d’identité ou d’hameçonnage ciblé, et expose des détails administratifs sur l’embauche.
Détails techniques :
- Volume : 12 000 000 de salariés potentiellement concernés (embauches de moins de 3 ans)
- Incident déclaré le 19 janvier 2026
- Accès non autorisé à l’API DPAE via un compte partenaire habilité
- Identifiants du compte partenaire compromis
Données concernées :
- Nom et prénom
- Date de naissance
- SIRET de l’employeur
- Date d’embauche
Mentions :
Statut Fuites Infos : Confirmée