Urssaf / Pajemploi : vol de données

Le service Pajemploi, géré par l’Urssaf et destiné aux particuliers employeurs d’assistants maternels et de gardes d’enfants à domicile, a été victime d’un vol de données à caractère personnel. Selon le communiqué de l’Urssaf et les reprises de presse, l’acte de cybermalveillance a été constaté le 14 novembre 2025 et rendu public le 17 novembre 2025. L’incident concernerait jusqu’à 1,2 million de salariés de particuliers employeurs.

D’après les éléments communiqués, les données potentiellement extraites comprennent les nom, prénom, date et lieu de naissance, adresse postale, numéro de sécurité sociale, nom de l’établissement bancaire, ainsi que les numéros Pajemploi et d’agrément. L’Urssaf précise qu’aucun numéro de compte bancaire (IBAN), adresse électronique, numéro de téléphone ni mot de passe de connexion n’aurait été compromis, et que l’attaque n’a pas affecté le fonctionnement du service (déclarations et paiement des salaires).

L’organisme indique avoir notifié l’incident à la CNIL et à l’ANSSI, lancé une enquête interne, prévu le dépôt d’une plainte pénale et l’information individuelle de chaque usager concerné. Le vecteur de l’attaque n’a pas été divulgué publiquement à ce stade. Des appels téléphoniques frauduleux, exploitant ce vol pour prétendre « sécuriser » les données des personnes concernées, ont par ailleurs été signalés.

Les faits sont recoupés par plusieurs sources de presse (CNews, Journal du Geek, L’Usine Digitale) et reposent sur le communiqué officiel de l’Urssaf. L’exposition de numéros de sécurité sociale et d’informations d’identité justifie une vigilance accrue face aux risques de phishing et d’usurpation d’identité, même en l’absence de fuite de coordonnées bancaires complètes.