Un vol de données affecte 1,2 million d’usagers du service Pajemploi

L’Urssaf confirme une extraction frauduleuse d’informations personnelles survenue en novembre, tout en assurant que le fonctionnement du service demeure intact.

L’organisme de recouvrement des cotisations sociales a été confronté à un acte de cybermalveillance visant spécifiquement sa plateforme Pajemploi. L’incident, détecté le 14 novembre dernier, a conduit à la soustraction illicite de nombreuses données à caractère personnel. Parmi les informations potentiellement compromises figurent les noms, prénoms, coordonnées postales, dates et lieux de naissance, ainsi que les numéros de Sécurité sociale des personnes concernées. Les numéros d’identification Pajemploi et les noms d’établissements bancaires ont également été exposés.

L’Urssaf précise que cette attaque n’a en revanche pas affecté les adresses électroniques, les mots de passe, les numéros de téléphone ou les coordonnées bancaires complètes. Selon les estimations de l’organisme, jusqu’à 1,2 million de salariés employés via des particuliers employeurs pourraient être touchés par cette fuite. Le service Pajemploi, qui facilite la déclaration et la rémunération des assistants maternels et gardes d’enfants à domicile, continue néanmoins de fonctionner normalement. L’incident reste circonscrit à cette seule plateforme et n’affecte pas le traitement des déclarations sociales ni le versement des salaires.

L’institution a d’ores et déjà engagé les procédures requises en pareille circonstance. Les autorités compétentes, dont la Commission nationale de l’informatique et des libertés et l’Agence nationale de la sécurité des systèmes d’information, ont été informées. L’Urssaf a annoncé son intention de déposer plainte auprès du parquet. Parallèlement, chaque personne potentiellement concernée recevra une notification individuelle. Un numéro téléphonique dédié et une adresse électronique spécifique ont été activés pour répondre aux interrogations des usagers.