Le service Pajemploi, essentiel pour la déclaration et la rémunération des assistants maternels et des gardes d’enfants à domicile, a été la cible d’un acte de cybermalveillance majeur. L’Urssaf a annoncé, le lundi 17 novembre, qu’un vol de données survenu le 14 novembre a potentiellement affecté jusqu’à 1,2 million de salariés de particuliers employeurs.
Parmi les informations dérobées figurent des données personnelles sensibles : noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale, et noms d’établissements bancaires. L’Urssaf a précisé, via un communiqué, qu’aucun numéro de compte bancaire, adresse email, numéro de téléphone ou mot de passe de connexion n’a été compromis lors de cette attaque.
L’incident, bien que circonscrit au service Pajemploi et n’affectant aucun autre service de l’Urssaf, n’a cependant « aucune incidence » sur le bon fonctionnement du service. Le traitement des déclarations et le paiement des salaires ne sont donc pas remis en cause, assurant la continuité des opérations pour les utilisateurs.
Conformément à la réglementation en vigueur, cette fuite de données a été immédiatement signalée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale sera également déposée auprès du procureur de la République pour faire toute la lumière sur cette affaire.
L’Urssaf a exprimé ses « toutes ses excuses pour cette atteinte à la confidentialité des données » et a affirmé son engagement à « renforcer ses dispositifs et garantir, de manière permanente, la sécurité des données ». En attendant, elle recommande à tous les utilisateurs de faire preuve d’une « vigilance renforcée face au risque de courriels, SMS ou appels frauduleux ».
