Pajemploi visé par un vol de données : 1,2 million de personnes potentiellement concernées !

Publié le et mis à jour le
 
Le service Pajemploi, pilier de la gestion des assistantes maternelles et des gardes d’enfants à domicile, a été la cible d’une cyberattaque. L’incident, révélé ce lundi 17 novembre par l’Urssaf, a engendré le vol d’informations sensibles touchant potentiellement 1,2 million d’utilisateurs. Des informations sensibles comme votre Nom, Numéro de Sécurité Sociale et adresse postale ont pu être exposées. Si vos déclarations passent par ce service, il y a des gestes de prudence à adopter immédiatement face aux risques de phishing et d’usurpation d’identité.
Un batiment de l’URSSAF et Pajemploi (Crédit : Alex.I)
Un batiment de l’URSSAF et Pajemploi (Crédit : Alex.I)

L’Urssaf confirme une fuite de données d’une ampleur inédite


C’est une bien mauvaise nouvelle pour les parents employeurs et les professionnels de la petite enfance. L’Urssaf, qui gère le service Pajemploi, a officiellement confirmé avoir été victime d’un acte de cybermalveillance. Le vol de données a eu lieu le 14 novembre 2025, et les autorités l’ont rendu public seulement ce lundi. On parle ici d’une brèche de confidentialité massive qui pourrait concerner jusqu’à 1,2 million de personnes. Ces salariés de particuliers employeurs, qui dépendent du système pour leurs déclarations et leur rémunération, sont désormais dans l’incertitude quant à l’exploitation de leurs informations. Il faut dire que le contexte est tendu : la France connaît actuellement une recrudescence notable de ce type d’attaques, ce qui ne fait qu’ajouter à l’inquiétude générale.

Publicité

Quelles informations personnelles ont été exposées ?


Alors, qu’est-ce qui a été volé exactement ? L’Urssaf se veut précise sur les données compromises. Il s’agit d’éléments clés permettant d’établir une identité, comme le nom, le prénom, l’adresse postale, ainsi que la date et le lieu de naissance des utilisateurs. Le précieux numéro de Sécurité sociale figure malheureusement aussi sur la liste. Pour les professionnels, le numéro d’agrément est également concerné. On retrouve aussi des informations liées à l’utilisation du service lui-même, notamment le numéro Pajemploi et le nom de l’établissement bancaire. Heureusement, il y a quand même une bonne nouvelle dans ce sombre tableau : les malfaiteurs n’auraient pas réussi à s’emparer des numéros de compte bancaire complets, des adresses mail, des numéros de téléphone ou, encore plus important, des mots de passe de connexion.

Le service Pajemploi a été victime d’un vol de données à caractère personnel de salariés des particuliers employeurs utilisant le service Pajemploi. Les données à caractère personnel potentiellement extraites sont les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément. Cet acte de cybermalveillance constaté le 14 novembre a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs recourant au service Pajemploi. Aucun numéro de compte bancaire (Iban), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés..
Urssaf / Pajemploi

Le service continue de fonctionner normalement malgré l’incident


Face à ce type d’incident, la première question qui vient à l’esprit est souvent celle-ci : est-ce que ça va bloquer le paiement de mon assistante maternelle ? L’Urssaf se veut rassurante sur ce point. Le fonctionnement du service n’a connu aucune interruption. Que vous soyez un particulier employeur ou un salarié, vos déclarations et les paiements de salaires associés se poursuivent absolument sans accroc. L’impact de cette cyberattaque est d’ailleurs stricto sensu limité au seul service Pajemploi et n’affecte en aucun cas les autres prestations de l’Urssaf. C’est un point très important à souligner pour éviter une panique plus large.

Une réponse institutionnelle rapide : CNIL, ANSSI et dépôt de plainte


Dès la confirmation de la brèche, les mesures appropriées ont été prises. L’Urssaf a immédiatement déclaré l’incident à la CNIL (Commission nationale de l’informatique et des libertés) et à l’ANSSI (Agence nationale de la sécurité des systèmes d’information). C’est la procédure normale dans ces cas-là. De plus, une plainte sera déposée auprès du procureur de la République. Il s’agit d’un pas essentiel pour initier des poursuites judiciaires. L’institution n’a pas non plus hésité à présenter ses excuses pour cette brèche de confidentialité et s’est engagée à renforcer ses dispositifs de sécurité pour mieux protéger nos données à l’avenir. On peut imaginer que des sanctions financières pour manquements aux règles de sécurité sont aussi dans la balance.

Publicité

Les précautions à prendre immédiatement pour se protéger


Si vous utilisez Pajemploi pour déclarer votre assistante maternelle ou votre garde d’enfants à domicile, vous devez impérativement vous montrer vigilant. Chaque personne concernée recevra d’abord une notification personnalisée de l’Urssaf. En attendant de la recevoir, il y a des gestes à adopter. Le premier, et le plus crucial, est de surveiller vos comptes et relevés bancaires de manière quasi quotidienne pour détecter la moindre activité suspecte. Le second est de rester sur ses gardes face aux tentatives d’escroquerie. Les cybercriminels pourraient très bien utiliser les informations volées pour vous appeler ou vous envoyer des mails de phishing (hameçonnage) en se faisant passer pour votre banque ou un organisme officiel. Si vous avez la moindre question ou un doute, l’Urssaf a mis en place un numéro de téléphone dédié au 0 809 541 896 (gratuit + prix d’appel) et une adresse e-mail spécifique : pajemploi.donnees.personnelles@urssaf.fr. N’hésitez surtout pas à les contacter !

Mise en vente des données volées de Pajemploi : une aggravation confirmée


Le piratage du service Pajemploi, géré par l’Urssaf, prend une tournure plus alarmante que les premières annonces officielles ne le laissaient présager. Alors que l’Urssaf avait affirmé en novembre 2025 que les coordonnées bancaires et de contact restaient sécurisées, une partie des données dérobées a été mise en vente par les cybercriminels. Cette base de données, qualifiée de « full dump » par Christophe Boutry sur X, comporte 689 415 lignes d’informations personnelles, principalement concernant les assistants maternels (ASSMAT) et les gardes d’enfants à domicile (GED). Les extraits publiés révèlent des connexions au service remontant jusqu’au 8 octobre 2025, et incluent, contrairement aux déclarations initiales, des IBAN et BIC partiels, des adresses e-mail et numéros de téléphone partiels, ainsi que les numéros de Sécurité sociale (NIR) et les dates d’agrément professionnel.

Face à cette évolution, il est recommandé aux personnes potentiellement concernées de renforcer leur vigilance : surveiller quotidiennement les relevés bancaires et faire opposition en cas d’activité suspecte, se méfier des appels se prétendant provenir de Pajemploi, de la CAF ou d’une banque, et changer immédiatement les mots de passe si ceux-ci étaient réutilisés sur d’autres plateformes. Les signalements peuvent être effectués sur le site cyber.gouv.fr pour obtenir assistance et engager des démarches de plainte. Cette mise en vente confirme l’ampleur de la brèche, initialement estimée à 1,2 million de personnes affectées, et souligne la nécessité d’une réponse accrue des autorités.
 
chabot thierry
chabot thierry
Passionné d'informatique depuis ses débuts sur PC-1512, Thierry est l'expert référent de TheSiteOueb pour les thématiques liées au Web, aux OS et à la sécurité informatique. Acteur engagé de l'entraide communautaire sous le pseudonyme Cthierry, il met son expertise technique au service des utilisateurs pour décrypter l'actualité numérique et résoudre leurs problématiques quotidiennes.
Vous avez aimé cet article ? Commentez-le et partagez-le !
 
Les autres articles en relation dans l'actualité !
 
La France du Nord au Sud et tampon Data Breach (Crédit : capture site web) Fuite de données chez Pierre & Vacances-Center Parcs : 4,5 millions de clients potentiellement concernés
Une raquette de tennis trouée au milieu du tamis (Crédit : Alex.I) Fuite de données à la FFT : 1,2 million de Français concernés par un piratage, en faites-vous partie ?
Page d’accueil Easy Cash et tampon Data Breach (Crédit : capture Easy Cash) Fuite de données chez Easy Cash : 18 millions de clients dans le viseur des pirates ?
Un batiment de l’URSSAF (Crédit : Alex.I) Piratage massif à l’URSSAF : 12 millions de salariés concernés par une fuite de données
 
Les derniers articles qui pourraient vous intéresser... ou pas !
 
Page du site Belambra et tampon Data Breach (Crédit : capture site web) Après Pierre & Vacances, Belambra piraté : le tourisme français dans la tourmente
La France du Nord au Sud et tampon Data Breach (Crédit : capture site web) Fuite de données chez Pierre & Vacances-Center Parcs : 4,5 millions de clients potentiellement concernés
Du télégraphe à la fibre optique et au câble sous-marin (Crédit : Alex.I) Ce qui se passerait si Internet disparaissait demain : l'alerte de la JMTSI 2026
Explosion de faisceaux laser photoniques futuristes multicolores (Crédit : Alex.I) Journée internationale de la lumière 2026 : la photonique, secret d’un avenir vert ?
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.