Le service Pajemploi de l’Urssaf a été la cible d’une cyberattaque le 14 novembre 2025. Bien qu’elle soit maintenant terminée, les données de 1,2 million de salariés ont potentiellement été compromises. Voici lesquelles et comment vous protéger des arnaques en ligne qui pourraient découler de l’incident.

La France n’est pas épargnée cette année sur le plan des cyberattaques. L’Hexagone a commencé l’année avec une vague de piratages sans précédent : plus de 4,5 millions de données ont été compromises lors d’attaques visant principalement des fédérations françaises sportives et le fournisseur d’énergie e.Leclerc. La Poste a également été ciblée, tout comme plusieurs opérateurs, tels qu’Orange ou Bouygues Telecom et ses 6 millions de comptes touchés.  

Et une nouvelle cyberattaque vient s’ajouter à cette liste déjà bien (trop) longue. Cette fois-ci, elle concerne Pajemploi, le service de l’Urssaf dédié à la déclaration et la rémunération des assistants maternels et des gardes d’enfants à domicile. Ce « vol de données » identifié le 14 novembre 2025 « a pu concerner jusqu’à 1,2 million de salariés de particuliers employeurs » explique l’organisme chargé de collecter les cotisations sociales en France.

Quelles sont les données touchées par la cyberattaque menée contre Pajemploi de l’Urssaf

Si l’incident n’a eu « aucune incidence », que ce soit sur le fonctionnement de Pajemploi ou sur le versement des salaires, plusieurs types de données ont pu être récupérées par cet acte de « cybermalveillance » : les noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale, noms d’établissement bancaire, numéro d’agrément et numéro Pajemploi. Si l’Urssaf tente de rassurer en soulignant que les numéros de compte bancaire, adresses mail, numéro de téléphone et mots de passe n’ont pas été compromis, les données volées suffisent à élaborer des escroqueries en ligne crédibles.

Si l’attaque, circonscrite au service Pajemploi, est maintenant terminée, l’organisme recommande malgré tout « de faire preuve d’une vigilance renforcée face au risque de courriels, [de] SMS ou [d’]appels frauduleux », comme le soulignent nos confrères du Monde. En d’autres mots :

• Ne cliquez jamais sur les liens suspects envoyés,
• Ne transmettez jamais vos identifiants et mots de passe,
• Redoublez de vigilance face aux mails, courriers, appels et SMS,
• Vérifiez les numéros qui vous contactent et n’hésitez pas à raccrocher pour rappeler vous-mêmes puisque les pirates peuvent usurper des numéros officiels.

De plus, l’Urssaf, qui « présente toutes ses excuses pour cette atteinte à la confidentialité des données », indique que les mesures nécessaires ont été prises dès que la cyberattaque a été identifiée. L’organisme public précise également travailler à renforcer ses dispositifs de sécurité.

La cyberattaque a, comme il se doit, été notifiée aux autorités compétentes, à savoir la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence de la sécurité des systèmes d’information (ANSSI). L’Urssaf devrait également déposer une plainte auprès du procureur de la République.