Après une cyberattaque de France Travail fin octobre, c'est au tour de l'Urssaf d'être ciblée par "un acte de cybermalveillance". C'est ce qu'a annoncé, lundi 17 novembre, l'Union de recouvrement des cotisations de sécurité sociale et d'allocations familiales dans un communiqué publié sur son site. Cette intrusion, qui a été constatée dès le 14 novembre et qui s'est soldée par un vol de données pouvant concerner "jusqu'à 1,2 million de salariés de particuliers employeurs", a été circonscrite au service Pajemploi, destiné aux assistants maternels agréés et gardes d’enfants à domicile et à leurs employeurs, les parents.
Des données personnelles dérobées
Dans son communiqué, l'Urssaf explique que l'événement n'a eu aucune incidence sur le fonctionnement du service mais que des informations de différents types ont pu être récupérées. "Les données à caractère personnel potentiellement extraites sont les nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément". Et l'organisme de préciser : "Aucun numéro de compte bancaire (Iban), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés."
La Commission nationale de l’informatique et des libertés (Cnil) et l'Agence de la sécurité des systèmes d’information (Anssi) ont été notifiés de cette fuite de données, relève également l'Union de recouvrement des cotisations de sécurité sociale et d'allocations familiales. Les principaux concernés, les salariés qui utilisent Pajemploi et dont les données personnelles se sont possiblement retrouvées dans la nature, seront également prévenus individuellement par l'organisme. Celui-ci rappelle que, dans ce type de situations, il est conseillé d'être particulièrement vigilant quant au risque accru de recevoir des communications frauduleuses.
L'Urssaf n'a pour l'heure pas communiqué publiquement sur les détails de l'intrusion : on ne connaît à ce stade ni ses auteurs, ni leurs motivations, ni la méthode qu'ils ont utilisée pour pénétrer les systèmes informatiques de Pajemploi. "Dès l’identification de l’incident, nous avons immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information", a seulement noté l'Union de recouvrement des cotisations de sécurité sociale et d'allocations familiales, qui a par ailleurs annoncé le dépôt prochain d'une plainte pénale.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
