Le service Pajemploi, qui gère la déclaration et le paiement des assistants maternels et des gardes d’enfants à domicile, a subi une cyberattaque d’envergure. Ce piratage, survenu le vendredi 14 novembre 2025, a permis le vol d’un grand nombre de données sensibles. L’Urssaf a informé le public le 17 novembre 2025, précisant que l’incident pourrait toucher jusqu’à 1,2 million de salariés. Cette affaire illustre bien les défis liés à la sécurisation des données personnelles dans notre monde ultra connecté, notamment face aux attaques informatiques.
Ce qui s’est passé
On parle ici d’une attaque malveillante qui a entraîné une fuite massive de données. Parmi les données compromises, on retrouve les noms, prénoms, dates de naissance, lieux de naissance, adresses postales, et les numéros de Sécurité sociale. De plus, les noms des banques associées aux comptes des victimes ainsi que les numéros spécifiques à Pajemploi et aux agréments ont été divulgués.
En revanche, certaines infos sensibles n’ont pas été affectées : il s’agit des numéros de compte bancaire, des adresses mail, des numéros de téléphone et des mots de passe de connexion. Cette distinction montre bien l’étendue réelle du préjudice pour les usagers.
Conséquences sur le service
Même si la fuite a porté atteinte à des données importantes, le fonctionnement quotidien de Pajemploi reste inchangé. Les déclarations continuent d’être traitées et les salaires versés normalement. Chaque usager concerné a été contacté pour qu’il puisse prendre les mesures nécessaires afin de sécuriser ses informations personnelles.
L’Urssaf a d’ailleurs souligné qu’il n’y avait « aucune incidence » sur le bon déroulement du service, et que le traitement des déclarations ainsi que le paiement des salaires n’étaient pas perturbés.
Réactions et actions engagées
Face à cette situation inquiétante, l’Urssaf a immédiatement informé la Commission nationale de l’informatique et des libertés (CNIL) ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour répondre à cette cyberattaque orchestrée. Par ailleurs, une plainte pénale sera déposée auprès du procureur de la République pour que l’auteur de cet acte soit poursuivi.
En parallèle, l’Urssaf a mis les bouchées doubles pour renforcer ses dispositifs de sécurité, identifier précisément comment le vol a pu se produire et stopper l’incident. L’objectif est de mieux protéger les systèmes d’information contre ce genre d’attaque.
Conseils aux utilisateurs et excuses
Par ailleurs, dans un communiqué officiel, l’Urssaf a présenté ses excuses aux personnes dont la confidentialité a été compromise. L’organisme affirme qu’il va mettre tout en œuvre pour renforcer en permanence la sécurité des données. Il est également recommandé aux usagers de rester vigilants face aux courriels, SMS ou appels téléphoniques suspects.
« L’Urssaf présente toutes ses excuses pour cette atteinte à la confidentialité des données », pouvait-on lire dans le communiqué officiel. Il est aussi conseillé à tous les concernés « de faire preuve d’une vigilance renforcée face au risque de courriels, SMS ou appels frauduleux ».
Pour toute question ou inquiétude sur cet incident, Pajemploi a mis à disposition un contact direct par email à l’adresse : [email protected] ou par téléphone au 0 809 541 896.
