L’Urssaf a confirmé ce lundi 17 novembre avoir été victime d’une cyberattaque d’ampleur, entraînant le vol de données personnelles concernant potentiellement jusqu’à 1,2 million de salariés déclarés via Pajemploi. Cette plateforme, très utilisée par les parents employeurs et les assistants maternels, est au cœur d’un incident qui inquiète autant les professionnels que les familles.
Une attaque détectée le 14 novembre
Selon le communiqué publié par l’Urssaf, la fuite de données a été identifiée le 14 novembre. Les pirates ont réussi à extraire un ensemble d’informations sensibles appartenant aux salariés enregistrés sur Pajemploi. Parmi les données compromises figurent : nom et prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi, numéro d’agrément.
L’organisme précise cependant que les informations bancaires (IBAN) ainsi que les adresses e-mail, numéros de téléphone et mots de passe n’ont pas été compromis. Le système n’a pas été paralysé : les déclarations et les paiements ont continué de fonctionner normalement.
Une attaque ciblant un service central pour les familles
Pour rappel, Pajemploi, géré par l’Urssaf, est un service indispensable pour les parents employeurs, les assistants maternels agréés et les gardes d’enfants à domicile. Il simplifie la déclaration de la rémunération et le suivi administratif des salariés à domicile. Cette attaque soulève donc des inquiétudes majeures pour un secteur déjà très sensible sur les questions de confiance et de confidentialité.
L’Urssaf assure que l’incident est désormais circonscrit et que des mesures ont été prises pour renforcer la sécurité. Les autorités compétentes, dont la CNIL, ont été informées et une enquête est en cours pour déterminer l’origine exacte de l’attaque et son étendue réelle.
Quelles conséquences pour les salariés concernés ?
Même si aucun accès aux moyens de paiement n’a été détecté, la fuite contient des données très sensibles, notamment le numéro de Sécurité sociale, particulièrement recherché par les cybercriminels pour des tentatives d’usurpation d’identité. Les salariés concernés seront prochainement informés individuellement et invités à rester vigilants vis-à-vis d’éventuelles sollicitations suspectes.
Cette attaque rappelle l’augmentation récente des cybermalveillances visant les administrations françaises, en particulier les systèmes gérant des données sociales ou de santé. Alors que l’État multiplie les efforts de modernisation numérique, ces incidents soulignent l’urgence de renforcer les infrastructures et les capacités de détection.
