Un acte de piratage a été révélé par l’Urssaf et il concerne le service Pajemploi utilisé par les parents pour la rémunération d’une assistante maternelle ou pour la garde d’enfants à domicile. Quelles sont les données dans la nature ? Voici ce que l’on sait.

Si vous avez un enfant, vous connaissez probablement le service Pajemploi proposé par l’Urssaf. La mauvaise nouvelle, c’est qu’une cyberattaque a mené à une fuite de données importante : jusqu’à 1,2 million de salariés de particuliers employeurs sont potentiellement affectés par cet incident. La cyberattaque a été constatée le 14 novembre 2025.

Le communiqué publié par l’Urssaf ce lundi 17 novembre 2025 précise : “Dès l’identification de l’incident, nous avons immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information.“

L’Urssaf parle de données personnelles potentiellement extraites avec les informations suivantes : nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément. Ce numéro d’agrément est notamment une information confidentielle permettant d’identifier chaque assistante maternelle.

“Aucun numéro de compte bancaire (IBAN), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés.“, précise l’Urssaf. La bonne nouvelle, c’est que cela limite les risques de phishing. Néanmoins, il vaut mieux rester vigilant car le croisement des données avec d’autres fuites est tout à fait possible.

L’Urssaf indique également que les personnes potentiellement concernées seront informées. “Elle s’engage à envoyer une information individuelle à tous les usagers potentiellement concernés.“, peut-on lire dans le communiqué.

En 2023, un autre incident de sécurité lié à l’Urssaf, notamment en Alsace, avait été relayé par la presse. À cause d’un incident informatique qui n’était pas une cyberattaque, certains travailleurs indépendants ont eu accès à des informations d’autres personnes. Cette fois-ci, ce sont bien des cybercriminels qui sont parvenus à s’introduire sur les systèmes de Pajemploi.

Source