Piratage Urssaf : 1,2 million de Français sont touchés, voici les mesures à prendre

Suivez-nous Ajouter Buzzarena à vos sources

Pajemploi est un service de l’Urssaf qui gère la déclaration et la rémunération des assistants maternels et des gardes d’enfants à domicile. Malheureusement, la plateforme a subi une cyberattaque qui a été identifiée le 14 novembre 2025.

Urssaf piratage Pajemploi
© Envato

Alors que France Travail a été piratée récemment, c’est reparti pour l’un des services de l’État avec Pajemploi. Heureusement, l’incident est circonscrit et seul ce service est impacté. Aucune conséquence sur le versement des salaires, mais les données personnelles de 1,2 million « de salariés de particuliers employeurs » ont potentiellement été dérobées lors de cette attaque.

Quelles données Pajemploi ont été piratées ?

De nouveau, les campagnes de phishing risquent de s’intensifier contre les personnes piratées. On parle d’informations compromises très sensibles avec :

  • Noms
  • Prénoms
  • Dates de naissance
  • Lieux de naissance
  • Adresses postales
  • Numéros de Sécurité sociale
  • Noms des établissements bancaires
  • Numéros d’agrément
  • Numéros Pajemploi

L’Urssaf tente malgré tout de rassurer en expliquant que n’ont pas été dérobés les numéros de compte bancaire, les adresses e-mail, les numéros de téléphone et les mots de passe. Sauf que voilà, tout ce qui a potentiellement été dérobé suffit déjà à mener des attaques précises entre le phishing et, pire encore, l’usurpation d’identité.

Comment se protéger contre les arnaques Urssaf ?

Puisque l’on parle de phishing, plusieurs recommandations :

  • L’Urssaf recommande aux personnes concernées de faire attention aux e-mails, SMS ou appels frauduleux.
  • Ne cliquez jamais sur les liens suspects reçus dans ces messages, passez directement par les sites officiels
  • Connectez-vous toujours à votre session depuis la page officielle de Pajemploi
  • Sous aucun prétexte, il ne faut partager ses identifiants et mots de passe, même si la demande provient de l’Urssaf puisque l’organisme ne vous demandera jamais de tels éléments.

Faites attention aux appels et raccrochez si la personne à l’autre bout du fil se fait passer pour l’Urssaf et vous demande des informations privées. En cas de doute, le mieux est de contacter vous-même l’Urssaf en appelant le numéro officiel pour éviter l’usurpation d’identité téléphonique.

Il est possible pour les pirates de faire apparaître de véritables numéros de téléphone sur votre écran, d’où la nécessité d’appeler vous-même l’Urssaf, qui présente ses excuses face à cette cyberattaque. Depuis, des mesures ont été prises face à cette intrusion. L’organisme public renforce actuellement sa sécurité pour éviter des attaques similaires dans le futur.

  • Pajemploi a subi une cyberattaque identifiée le 14 novembre 2025, seul ce service est touché et le versement des salaires n’est pas impacté.
  • Les données personnelles de 1,2 million de « de salariés de particuliers employeurs » sont potentiellement compromises avec noms, dates et lieux de naissance, adresses, numéros de Sécurité sociale, banques, numéros d’agrément et Pajemploi.
  • L’Urssaf indique qu’aucun numéro de compte bancaire, e-mail, téléphone ou mot de passe n’a été volé mais le risque de phishing et d’usurpation d’identité est élevé et la vigilance est recommandée.
Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Bernard David Corroy
Bernard David Corroy

Grand passionné du numérique et des nouvelles technologies, je suis un geek dans l’âme depuis 1998 avec beaucoup d’appétence pour l’innovation et les défis techniques. Mon aventure dans le digital a débuté quand internet n’en était qu’à ses débuts.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles