Le service Pajemploi de l’Urssaf victime d’un vol de données, jusqu’à 1,2 million de personnes concernées.
lundi 17 novembre 2025, par Denis Lapalus
Vols de données personnelles
Le service Pajemploi, servant à déclarer et rémunérer les assistants maternels et gardes d’enfants à domicile, a été victime d’un vol de données vendredi 14 novembre, qui "a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs", a alerté l’Urssaf lundi.
Cet acte de "cybermalveillance" a permis de récupérer notamment des noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale et noms d’établissements bancaires, mais pas de numéros de compte bancaire, adresses mail, numéros de téléphone ou mots de passe de connexion, souligne l’Urssaf dans un communiqué. Chaque usager concerné sera prévenu individuellement.
"Il n’y a aucune incidence sur le fonctionnement du service Pajemploi. Cela ne remet pas en cause le traitement des déclarations et le paiement des salaires", précise l’organisme, ajoutant qu’une plainte pénale sera déposée auprès du procureur de la République.
"Le service Pajemploi a été victime d’un vol de données à caractère personnel de salariés des particuliers employeurs utilisant le service Pajemploi.
Les données à caractère personnel potentiellement extraites sont les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément. Cet acte de cybermalveillance constaté le 14 novembre a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs recourant au service Pajemploi.
Aucun numéro de compte bancaire (Iban), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés.
Dès l’identification de l’incident, nous avons immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information.
Il n’y a aucune incidence sur le fonctionnement du service Pajemploi. Cela ne remet pas en cause le traitement des déclarations et le paiement des salaires.
Conformément à nos obligations légales, cette fuite de données a été notifiée à la Commission nationale de l’informatique et des libertés (Cnil) ainsi qu’à l’Agence de la sécurité des systèmes d’information (ANSSI). Une plainte pénale sera également déposée auprès du procureur de la République.
Nous présentons nos excuses pour cette atteinte à la confidentialité des données personnelles de nos usagers et vous assurons que la sécurité de ces données reste notre priorité.
Chaque usager concerné sera prévenu individuellement. Les équipes Pajemploi restent disponibles à l’adresse pajemploi.donnees.personnelles@urssaf.fr ou par téléphone sur la ligne dédiée : 0809 541 896 (service gratuit + prix d’appel)."