Le service de particulier-employeur Pajemploi a été ciblé par un piratage. Les données d’1,2 million de salariés incluant les numéros de sécurité sociale, dates et lieux de naissance sont tombées entre les mains de pirates.
Après le piratage massif de France Travail, un autre service public a été pris pour cible par les pirates : Pajemploi. Ce service permet à des particuliers-employeurs de salarier des personnes pour des activités d’assistance maternelle et de garde d’enfants. Dans un communiqué, le service de l’Urssaf dont dépend ce service public a indiqué que ce piratage découvert vendredi 14 novembre 2025 a pu concerner jusqu’à 1,2 million de particuliers employeurs. Si aucun numéro de compte bancaire (Iban), adresse mail, numéro de téléphone ou mot de passe de connexion ne sont concernés, d’autres informations le sont en revanche. Il s’agit de données à caractère personnel incluant les noms, prénoms, dates et lieux de naissance, adresses postales, numéros de sécurité sociale, noms de l’établissement bancaire, numéros Pajemploi et d’agrément.
« Dès l’identification de l’incident, nous avons immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information. Il n’y a aucune incidence sur le fonctionnement du service Pajemploi. Cela ne remet pas en cause le traitement des déclarations et le paiement des salaires », fait savoir l’Urssaf.
Une recrudescence d’attaques par mails, SMS et appels frauduleux à craindre
Suite à cet incident, la Cnil (commission nationale de l’informatique et des libertés) ainsi que l’Anssi (agence nationale de la sécurité des systèmes d’information) ont été notifiées. Une plainte au pénal est également déposée auprès du procureur de la République. Des tentatives de spear phishing sont à craindre comme dans toutes les situations de ce type. L’Urssaf recommande de faire preuve d’une vigilance renforcée face au risque de mails, SMS ou appels frauduleux