Pajemploi : vol des données personnelles d’1,2 millions de salariés du parent-employeur
Le service Pajemploi a été victime d’un vol de données massif, alerte l’Urssaf dans un communiqué publié ce lundi 17 novembre. Jusqu’à 1,2 millions d’utilisateurs de la plateforme, les salariés de particuliers employeurs pour la garde d’enfant, sont concernés. L’Urssaf appelle à la vigilance face aux arnaques et contacts frauduleux.
Vendredi dernier, le service Pajemploi, qui permet de déclarer et de rémunérer les assistants maternels et garde d’enfants à domicile, a été victime d’une importante cyberattaque. Les données personnelles de près d’1,2 millions de salariés de particuliers employeurs ont fuité. Le communiqué précise : qu’il s’agit des « nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément » et ajoute qu’ « aucun numéro de compte bancaire (Iban), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés ».
L’Urssaf présente ses excuses « pour cette atteinte à la confidentialité des données personnelles de nos usagers » et assure avoir pris les mesures nécessaires pour identifier les causes de cet acte de cybermalveillance et renforcer la sécurité de son système d’information. Et tient à rassurer ses usagers : « Il n’y a aucune incidence sur le fonctionnement du service Pajemploi. Cela ne remet pas en cause le traitement des déclarations et le paiement des salaires ».
Un risque d’arnaque renforcé
Si chaque usager concerné doit être prévenu individuellement, l’Urssaf recommande à tous « de faire preuve d’une vigilance renforcée face au risque de mails, SMS ou appels frauduleux ». Car le risque est bien là. « C’est déplorable et ce n’est pas anodin, explique Stéphane Fustec, représentant de la CGT services à la personne. C’est une fuite de données très sensibles qui va permettre à ces pirates de monter toujours plus d’arnaques bien rodées et efficaces. D’autant que les assistantes maternelles sont déjà trop souvent la cible d’appels abusifs. Certains se font passer pour des syndicats, promettent une prime énergie ou pénibilité. Des choses parfois absurdes mais qui sur un volume important de salariés trouve toujours preneur ». Il met en garde contre ces arnaques de plus en plus sophistiquées, dont on peine à délier le vrai du faux.
Faire de la prévention
Pajemploi n’est d’ailleurs pas la première institution à avoir été attaquée. « Il y a eu France Travail avant eux, et des opérateurs téléphoniques, personne n’est à l’abri de ces failles de sécurité. Pajemploi non plus, souligne Stéphane Fustec. Cela devrait les encourager à renforcer leur système de sécurité, mais les pirates ont souvent une longueur d’avance… », regrette-t-il. Du coté des professionnels, assistants maternels et garde d’enfants, cet évènement est l’occasion de rappeler les principes de base pour se protéger. « C’est ce que nous faisons sur les réseaux sociaux, signale Stéphane Fustec. Nous les encourageons à changer de mots de passe régulièrement, et faire très attention à tous les messages frauduleux, ne jamais cliquer sur un lien dans un mail mais aller directement sur le site officiel… ».
Les équipes Pajemploi restent disponibles à l’adresse pajemploi.donnees.personnelles@urssaf.fr ou par téléphone sur la ligne dédiée : 0809 541 896 (service gratuit + prix d’appel).
Laurence Yème
PUBLIÉ LE 18 novembre 2025
