France : un service de l’Urssaf victime d’un vol massif de données
© Adam Berry / Intermittent Source: Gettyimages.ru
Pajemploi, le service de l’Urssaf servant à déclarer et rémunérer des nounous, a été victime d'un «acte de cybermalveillance» qui «a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs», a annoncé ce 17 novembre l’Urssaf qui assure avoir «pris les mesures nécessaires».
![L'enseigne d'une agence France Travail (ex-Pôle emploi) à Grenoble, en France, le 5 juillet 2025 [Photo d'illustration].](https://mf.b37mrtl.ru/french/images/2025.11/thumbnail/691aecc76f7ccc53a3146519.jpg)
Après France travail c’est au tour d'une plateforme de l'Union de recouvrement des cotisations de sécurité sociale et d'allocations familiales (Urssaf) d’être victime de piratage, compromettant les données de plus d'un million de personnes. « Cet acte de cybermalveillance constaté le 14 novembre a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs recourant au service Pajemploi », a annoncé ce 17 novembre l’Urssaf dans un communiqué et d’assurer que « chaque usager concerné sera prévenu individuellement ».
« Aucun numéro de compte bancaire (Iban), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés », a également assuré l’organisme de droit privé. « Dès l’identification de l’incident, nous avons immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information », peut-on encore lire.
En revanche, seraient concernées : « les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément », a détaillé l’Urssaf, qui appelle ses utilisateurs à « faire preuve d’une vigilance renforcée face au risque de mails, SMS ou appels frauduleux ».
« Il n'y a aucune incidence sur le fonctionnement du service Pajemploi », a notamment souligné l'Urssaf, et d’ajouter que « cela ne remet pas en cause le traitement des déclarations et le paiement des salaires ».
Données personnelles : des piratages récurrents
Pajemploi est une plateforme proposée par l'Urssaf qui centralise les démarches liées à l'emploi d’une nounou (assistante maternelle agrée ou garde d'enfants à domicile). Les particuliers recourant à ce type de services pour leur progéniture y effectuent leurs déclarations et peuvent calculer le montant des cotisations sociales, éditer le bulletin de salaire de l'employé ainsi que gérer et suivre leurs prélèvements.
Ce n’est pas la première fois en France qu’une officine chargée « d’une mission de service public » fait la une en raison d’une compromission de données. Fin octobre, France travail (ex-Pôle emploi) confirmait avoir été la cible du groupe cybercriminel Stormous, qui a revendiqué être en possession des données de 31 000 chômeurs.
En mars 2024, l’agence pour l’emploi révélait avoir été victime d’une extraction « illicite » de données. Un piratage qui se serait étendu sur un mois – entre le 6 février et le 5 mars – conduisant à la compromission des données de… 43 millions de personnes. Quelques mois plus tôt, à l’été 2023, c’étaient les informations de 10,2 millions de demandeurs d’emploi qui s’étaient retrouvées en vente pour neuf cents dollars sur le darknet, après avoir été dérobées… par un prestataire de Pôle emploi en charge de la numérisation des documents.
