Le service Pajemploi, géré par l’Urssaf, a été victime d’un vol de données à caractère personnel concernant des salariés de particuliers employeurs. Si l’organisme confirme la nature et l’ampleur des informations compromises, il ne donnera pas de détails sur les circonstances techniques de l’incident.
Une cyberattaque sur 1,2 million de données
Le 14 novembre, le service Pajemploi, un service de l’Urssaf qui sert à gérer les démarches administratives liées à l’emploi d’un assistant maternel ou d’une garde d’enfants à domicile, a été confronté à un vol de données touchant potentiellement jusqu’à 1,2 million de salariés, déclarés par des particuliers employeurs. Les informations susceptibles d’avoir été extraites incluent le nom, le prénom, la date et le lieu de naissance, l’adresse postale, le numéro de Sécurité sociale, le nom de l’établissement bancaire, le numéro Pajemploi et le numéro d’agrément.
L’Urssaf précise qu’aucun IBAN, aucune adresse mail, aucun numéro de téléphone, ni mot de passe de connexion ne figurent parmi les données compromises. L’organisme affirme par ailleurs avoir réagi immédiatement après la détection de l’incident, en mobilisant ses équipes pour identifier l’origine du problème, y mettre fin et renforcer la protection de ses systèmes. Le fonctionnement du service Pajemploi continue normalement : les déclarations et paiements de salaires ne sont pas affectés, et la compromission serait limitée à ce seul périmètre. Une notification a été adressée à la CNIL et à l’ANSSI, et une plainte pénale doit être déposée.
Il n’y aura pas plus d’explication
Selon les informations rapportées par nos confrères du MagIT, l’Urssaf ne communiquera pas sur les modalités d’intrusion. L’organisme explique « ne pas avoir la volonté de faire état des techniques d’attaque des cybercriminels ».
Les éléments transmis au média précisent toutefois le contexte : l’incident n’aurait pas été détecté par l’Urssaf elle-même, mais signalé par l’ANSSI après la découverte de données issues de Pajemploi sur le darknet. L’Urssaf indique avoir pris des mesures pour sécuriser ses systèmes et prévenir toute nouvelle intrusion, et qu’une enquête est en cours, conduite avec l’appui de l’agence nationale et des autorités compétentes.
