Le service Pajemploi, utilisé par les particuliers employeurs pour déclarer leurs salariés à domicile, a été victime d’un important vol de données. Jusqu’à 1,2 million de salariés pourraient être concernés !
Une cyberattaque détectée à la mi-novembre
L’Urssaf a annoncé ce lundi 17 novembre avoir identifié un vol de données personnelles affectant le service Pajemploi. L’intrusion aurait été repérée le 14 novembre. Selon les premières analyses, l’attaque pourrait avoir permis l’exfiltration de données sensibles concernant les salariés employés par des particuliers.
Les informations potentiellement compromises comprennent le nom, le prénom, la date et le lieu de naissance, l’adresse postale, le numéro de Sécurité sociale, le nom de l’établissement bancaire, le numéro Pajemploi ainsi que le numéro d’agrément. En revanche, les autorités assurent que les identifiants bancaires (IBAN), les mots de passe de connexion, les adresses e-mail et les numéros de téléphone n’ont pas été touchés.
Aucun impact sur les paiements
Si la fuite est prise très au sérieux, l’Urssaf précise que le fonctionnement du service n’a pas été altéré. Les déclarations de salaires comme les paiements ont pu être traités normalement. L’attaque est désormais terminée, selon les informations communiquées.
Un service utilisé massivement par les particuliers employeurs
Pajemploi est un service rattaché à l’Urssaf, destiné à faciliter les démarches des parents employant une assistante maternelle agréée ou une garde d’enfants à domicile. Il permet de déclarer les rémunérations mensuelles, d’automatiser les cotisations sociales, et d’accéder aux aides de l’État.
La plateforme est utilisée chaque mois par des centaines de milliers de foyers français. Ce piratage soulève donc des inquiétudes importantes quant à la sécurité des données dans l’écosystème des services publics numériques.