Urssaf : tout savoir sur la cyberattaque qui a touché Pajemploi

C’est une mauvaise nouvelle pour les utilisateurs de Pajemploi. Dans un communiqué paru ce lundi 17 novembre 2025, la plateforme essentielle pour des millions de familles qui emploient des assistants maternels et des gardes d’enfants à domicile annonce avoir été victime d’une cyberattaque.

C’est quoi Pajemploi ?

Pajemploi est une branche de l’Urssaf dédiée à la déclaration et au paiement des salariés des particuliers employeurs, principalement des assistants maternels et des gardes d’enfants. Ce service permet à des millions de familles de gérer facilement leurs obligations administratives et salariales, simplifiant ainsi l’emploi à domicile.

Qui est concerné par cette cyberattaque ?

Cette cyberattaque concerne principalement les salariés des particuliers employeurs qui utilisent le service Pajemploi, soit jusqu’à 1,2 million de personnes. Cela inclut les assistants maternels agréés, les gardes d’enfants à domicile, ainsi que potentiellement d’autres emplois similaires déclarés par des particuliers via ce service. « Chaque usager concerné sera prévenu individuellement », précise l’Urssaf dans un communiqué de presse.

Quelles données ont été dérobées ?

Selon le communiqué, le vol de données concerne des informations personnelles sensibles : noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale, ainsi que les noms des établissements bancaires. En revanche, les numéros de compte bancaire, adresses mail, numéros de téléphone et mots de passe, n’ont pas été compromis.

L’Urssaf annonce avoir signalé cette fuite de données à la Commission nationale de l’informatique et des libertés (CNIL) ainsi qu’à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). « Une plainte pénale sera également déposée auprès du procureur de la République », indique la plateforme.

Que faire si vous faites partie des victimes ?

Malgré l’absence de données financières sensibles, les informations dérobées restent exploitables par des cybercriminels. Ceux-ci peuvent les utiliser pour des attaques de phishing, des tentatives d’usurpation d’identité, voire pour préparer des escroqueries ciblées.

L’Urssaf conseille aux utilisateurs du service Pajemploi de rester attentifs à toute activité suspecte, de vérifier régulièrement leurs informations personnelles et de faire preuve de prudence face aux mails ou appels inattendus. L’organisme recommande aussi de renforcer ses mots de passe et d’utiliser des dispositifs de sécurité additionnels quand c’est possible.