Coup de massue pour le secteur de la petite enfance : le service public Pajemploi, géré par l’Urssaf et utilisé pour déclarer et rémunérer des assistants maternels ou gardes d’enfants, a subi une cyberattaque majeure ce 17 novembre 2025. La plateforme, utilisée par des centaines de milliers de familles et professionnels, a vu ses bases de données compromises, exposant jusqu’à 1,2 million de salariés de particuliers employeurs à un vol massif d’informations sensibles.
Que s’est-il passé ?
L’intrusion a rapidement été qualifiée d’acte de cybermalveillance, et sa finalité ne laisse que peu de place au doute. Les informations extraites ne se limitent pas à de simples identifiants : il s’agit de données à caractère personnel précises, comme des noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale, références Pajemploi et d’agrément, ainsi que le nom de l’établissement bancaire lié. Autant d’informations susceptibles de faire beaucoup de dégâts si elles tombent entre de mauvaises mains.
L’Urssaf se veut rassurante sur un point : les coordonnées bancaires (IBAN), mots de passe, adresses mail et numéros de téléphone n’ont pas été compromis lors de cette attaque. De quoi éliminer les risques d’arnaques directes, mais pas de fraudes à venir. La nature des éléments subtilisés fait peser une menace très concrète sur les victimes, à commencer par l’usurpation d’identité ou l’organisation de campagnes d’hameçonnage ciblées.
L’organisme public a réagi dans l’urgence, en envoyant une notification immédiate à la CNIL et à l’ANSSI, conformément aux obligations en vigueur, et en annonçant l’ouverture d’une enquête interne pour colmater la faille. Une plainte a également été déposée. L’Urssaf prévoit par ailleurs d’informer individuellement l’ensemble des salariés concernés par la fuite, afin de leur permettre de renforcer leur vigilance face aux escroqueries potentielles.
Êtes-vous concernés ?
Seuls les salariés — assistants maternels agréés et gardes d’enfants employés directement par les familles, sont concernés. Reste que 1,2 million de personnes sont potentiellement touchées. Même sans accès direct aux comptes bancaires, il faut s’attendre à des tentatives d’escroquerie sophistiquées dans les semaines à venir. Prudence donc.
L’Urssaf appelle à l’adoption de réflexes simples mais essentiels : ne jamais répondre à des sollicitations douteuses, ne communiquer aucune information supplémentaire par mail, SMS ou téléphone, vérifier la provenance des messages et signaler tout comportement suspect aux organismes compétents. En attendant que la lumière soit faite sur cette affaire, on ignore toujours comment les cybercriminels sont parvenus à infiltrer le réseau de l’organisme.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
