Le 17 novembre 2025, l’Urssaf a annoncé que son service Pajemploi avait été victime d’un vol de données à caractère personnel, suite à un acte de cybermalveillance détecté le 14 novembre. Cette attaque pourrait concerner jusqu’à 1,2 million de salariés de particuliers employeurs.

ID Protect vous informe sur cette fuite de donnée d’envergure et vous conseille sur les mesures de protection de votre identité.

Rappel : qu’est-ce que Pajemploi ?

Pajemploi est un service proposé par l’Urssaf destiné aux particuliers employeurs qui déclarent une assistante maternelle agréée ou une garde d’enfants à domicile.

La plateforme permet notamment de :

• déclarer l’emploi d’un salarié,
• établir les bulletins de salaire,
• calculer les cotisations sociales,
• gérer le prélèvement à la source,
• suivre les paiements et les déclarations.

C’est un service essentiel pour l’emploi dans le secteur de la petite enfance, utilisé quotidiennement par des centaines de milliers de familles.

Une fuite de données d’ampleur : quelles informations ont été dérobées ?

Selon l’Urssaf, les données potentiellement extraites concernent exclusivement les salariés de particuliers employeurs utilisant Pajemploi.

Les informations compromises sont :

• Nom et prénom
• Date et lieu de naissance
• Adresse postale
• Numéro de sécurité sociale
• Nom de l’établissement bancaire
• Numéro Pajemploi
• Numéro d’agrément

Aucune donnée financière sensible ne fait partie des éléments volés :
❌ Pas de numéro de compte bancaire (IBAN)
❌ Pas d’adresse e-mail
❌ Pas de numéro de téléphone
❌ Pas de mot de passe

L’Urssaf assure par ailleurs que cette attaque n’a aucune incidence sur le fonctionnement du service : déclarations, paiements et bulletins de salaire continuent de fonctionner normalement.

Quels risques pour les personnes concernées ?

Bien que les données financières n’aient pas été compromises, la nature des informations dérobées expose les victimes à différents risques :

1. Phishing personnalisé (hameçonnage ciblé)

Avec des données fiables (nom, adresse, date de naissance), les cybercriminels peuvent créer des e-mails ou courriers parfaitement crédibles.
Exemples :

• messages se faisant passer pour l’Urssaf, Caf, Pajemploi ou votre banque ;
• demandes d’actualisation de données personnelles ;
• notifications frauduleuses de remboursement.

2. Tentatives d’usurpation d’identité

Le numéro de Sécurité Sociale, associé à l’identité complète, peut servir à :

• ouvrir des comptes frauduleux,
• réaliser de fausses démarches administratives,
• accéder à certains services si les contrôles sont faibles.

3. Escroqueries via courrier postal

L’adresse physique pouvant être exploitée, des escroqueries « papier » peuvent être envisagées (faux courriers administratifs, fausses relances).

Les mesures prises par l’Urssaf

Dès la détection de l’incident, l’organisme a :

• mis fin à l’accès frauduleux,
• engagé une analyse technique approfondie,
• renforcé ses dispositifs de sécurité,
• notifié la CNIL et l’ANSSI comme l’exige la loi,
• annoncé le dépôt d’une plainte auprès du procureur de la République.

Chaque usager concerné sera averti individuellement.

Une ligne téléphonique dédiée a été mise en place :
📞 0 809 541 896
📩 pajemploi.donnees.personnelles@urssaf.fr

Que faire si vous êtes concerné ? Les bons réflexes ID Protect

Même si vos informations bancaires et identifiants ne sont pas touchés, certaines précautions sont indispensables.

1. Surveillez attentivement vos emails, SMS et courriers

Ne répondez jamais à :

• des demandes urgentes,
• des menaces de suspension de droits,
• des propositions de remboursement instantané.

⚠️ L’Urssaf ne vous demandera jamais vos informations bancaires par email/SMS.

2. Méfiez-vous particulièrement des appels téléphoniques

Les fraudeurs peuvent utiliser vos données volées pour se rendre crédibles.
→ Ne communiquez aucune donnée sensible au téléphone.

3. Activez une surveillance de votre identité

Pour limiter les risques :

• surveillez les ouvertures de comptes non autorisées ;
• vérifiez régulièrement votre relevé de droits sociaux ;
• mettez en place une solution de protection contre l’usurpation d’identité (type ID Protect).

4. Contrôlez votre espace Pajemploi / Urssaf

Même si les mots de passe n’ont pas été compromis, profitez-en pour :
✔ changer votre mot de passe par sécurité,
✔ activer la double authentification si disponible.

5. Déclarez tout incident suspect

En cas de tentative d’usurpation :

• déposez plainte,
• signalez les faits sur cybermalveillance.gouv.fr,
• contactez Pajemploi via la ligne dédiée.

Conclusion

Cette fuite de données Pajemploi rappelle à quel point les atteintes à la vie privée et à l’identité peuvent toucher massivement les particuliers, y compris via des services publics du quotidien.

Même si aucune information bancaire n’a été compromise, les données exposées – identité complète, adresse postale, numéro de Sécurité sociale – suffisent pour alimenter des tentatives d’hameçonnage ciblées ou des débuts d’usurpation d’identité.

Pour les personnes potentiellement concernées, la vigilance ne doit pas se limiter aux prochains jours mais s’inscrire dans la durée.

C’est précisément dans ce type de situation que les solutions ID Protect apportent une réelle tranquillité d’esprit :

• Surveillance continue de votre identité (dark web, fuite de données, informations personnelles compromise)
• Alertes en cas d’usage suspect ou tentative d’ouverture de compte à votre nom
• Accompagnement expert en cas de fraude ou d’usurpation
• Assistance dédiée pour les démarches administratives et juridiques
• Prise en charge et indemnisation selon le niveau de protection choisi

Face à une fuite de cette ampleur, disposer d’un service qui surveille vos données et agit en cas de problème n’est plus un confort : c’est une mesure essentielle pour préserver votre identité numérique et vos démarches administratives.

Avec ID Protect, vous n’êtes jamais seul face aux risques d’usurpation.

Contactez-nous pour plus d’informations.