L’Urssaf a annoncé, dans un communiqué diffusé ce lundi 17 novembre, avoir été victime d’un vol de données visant son service Pajemploi.
Cette plateforme, utilisée chaque mois par des centaines de milliers de familles et de professionnels de la petite enfance, permet de déclarer et rémunérer les assistants maternels et gardes d’enfants à domicile. Si le fonctionnement du service n’est pas affecté, l’ampleur de la fuite soulève de nombreuses inquiétudes chez les salariés concernés.
Un service central pour les parents employeurs
Créé pour simplifier les démarches administratives, Pajemploi est l’outil de référence des particuliers employeurs recourant à un assistant maternel agréé ou à un garde d’enfants à domicile. Le portail gère à la fois la déclaration d’activité, le calcul des cotisations sociales et l’ouverture des droits pour les salariés.
Autrement dit, il concentre des données personnelles particulièrement sensibles.
Une intrusion détectée le 14 novembre
Selon l’Urssaf, l’incident a été identifié le 14 novembre comme un acte de cybermalveillance ciblant spécifiquement le service Pajemploi. Les auteurs de l’attaque ont pu extraire plusieurs informations personnelles appartenant à des salariés déclarés via le dispositif. Les données touchées comprennent notamment :
- nom et prénom,
- date et lieu de naissance,
- adresse postale,
- numéro de Sécurité sociale,
- nom de l’établissement bancaire,
- numéro Pajemploi,
- numéro d’agrément.
En revanche, aucune donnée bancaire (IBAN), aucun mot de passe, numéro de téléphone ou adresse e-mail ne figure parmi les éléments dérobés — un point que l’Urssaf a tenu à souligner.
L’attaque pourrait néanmoins concerner jusqu’à 1,2 million de professionnels de la petite enfance.
Pas d’impact sur le service, mais une réaction immédiate
Dès la détection de la fuite, les équipes de l’Urssaf affirment avoir « mobilisé des moyens renforcés pour comprendre l’origine de l’intrusion, y mettre un terme et durcir le niveau de sécurité autour du système compromis ».
L’incident, précise l’organisme, n’a aucune conséquence sur le fonctionnement de Pajemploi : les déclarations comme le versement des salaires se poursuivent normalement.
Conformément aux obligations légales, la fuite a été signalée à la CNIL et à l’ANSSI, et une plainte pénale sera déposée auprès du procureur de la République. L’Urssaf indique par ailleurs qu’une information individuelle sera envoyée aux usagers potentiellement touchés.
Qui est réellement concerné ?
L’intrusion vise exclusivement les salariés des particuliers employeurs : assistants maternels agréés et gardes d’enfants employés directement par les familles.
Les données des parents employeurs ne seraient pas concernées à ce stade de l’enquête.
Les réflexes à adopter
Si les informations volées ne permettent pas d’opérations financières directes, elles peuvent être exploitées dans le cadre de tentatives d’escroquerie ou d’usurpation d’identité. L’Urssaf appelle donc les salariés à une vigilance accrue.
Redoubler d’attention aux messages reçus
Il est recommandé d’être particulièrement prudent face aux e-mails, SMS ou appels prétendant provenir d’organismes publics ou bancaires. En cas de doute, mieux vaut ne rien communiquer et contacter directement l’émetteur supposé.
Surveiller ses espaces personnels
Même si les accès n’ont pas été compromis, un changement préventif de mot de passe et une vérification régulière de son espace Pajemploi — voire de son compte Ameli — peuvent éviter d’éventuelles manipulations frauduleuses.
Contacter Pajemploi en cas d’interrogation
Une cellule dédiée a été ouverte pour accompagner les salariés :
pajemploi.donnees.personnelles@urssaf.fr
0809 541 896 (service gratuit + prix d’appel)