Le service Pajemploi, essentiel pour la déclaration et la rémunération des assistants maternels et gardes d’enfants à domicile, a été la cible d’un vol de données le 14 novembre. L’Urssaf a confirmé que cette cyberattaque a potentiellement exposé les informations personnelles de jusqu’à 1,2 million de salariés de particuliers employeurs.
Cette brèche de sécurité, qualifiée de « cybermalveillance », a permis aux assaillants de dérober des données sensibles telles que les noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale, et noms d’établissements bancaires. Heureusement, les numéros de compte bancaire, adresses e-mail, numéros de téléphone et mots de passe de connexion n’auraient pas été compromis, selon l’Urssaf.
Malgré les assurances de l’Urssaf selon lesquelles cet incident n’affecte pas le fonctionnement de Pajemploi ni le traitement des salaires, l’ampleur de la fuite soulève de sérieuses interrogations sur la robustesse des systèmes de sécurité. La notification à la CNIL et à l’ANSSI, ainsi que le dépôt d’une plainte pénale, confirment la gravité de la situation.
L’Urssaf, qui présente ses « excuses pour cette atteinte à la confidentialité », insiste sur le renforcement de ses dispositifs. Cependant, la recommandation faite aux usagers de « faire preuve d’une vigilance renforcée » face aux risques de courriels, SMS ou appels frauduleux, met en lumière la responsabilité qui pèse désormais sur les victimes potentielles. Cette affaire souligne, une fois de plus, la fragilité des données personnelles confiées aux organismes publics et la menace constante de la cybercriminalité.
