Urssaf : le service Pajemploi pour les parents-employeurs victime d'une fuite de données, jusqu'à 1,2 million de personnes concernées

C'est une fuite massive de données qui compromet les informations de plus d'un million de personnes. Le service Pajemploi, servant à déclarer et rémunérer les assistants maternels et gardes d'enfants à domicile, a été victime d'un vol de données le 14 novembre, qui "a pu concerner jusqu'à 1,2 million de salariés de particuliers employeurs", a alerté l'Urssaf lundi dans un communiqué.

La plateforme Pajemploi est un service proposé par l'Urssaf qui centralise les démarches légales liées à l'emploi d'un professionnel de la petite enfance. Il permet aux particuliers de déclarer l'emploi d'une assistante maternelle agrée ou d'une garde d'enfants à domicile, de calculer le montant des cotisations sociales, d'éditer le bulletin de salaire de l'employé, de gérer le prélèvement à la source et de suivre les paiements et l'historique des déclarations. Il s'adresse aux parents-employeurs qui embauchent une assistante maternelle ou une garde d'enfants à domicile et aux assistants maternels et salariés à domicile.

Cet acte de "cybermalveillance" a permis de récupérer notamment des noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale et noms d'établissements bancaires de salariés de parents-employeurs, mais pas de numéros de compte bancaire, adresses mail, numéros de téléphone ou mots de passe de connexion, souligne l'Urssaf dans un communiqué.

"Aucun numéro de compte bancaire (Iban), aucune adresse mail, aucun numéro de téléphone ou mot de passe de connexion ne sont concernés. Dès l’identification de l’incident, nous avons immédiatement pris les mesures nécessaires et mobilisé toutes les équipes pour en identifier les causes, y mettre fin et renforcer la protection de nos systèmes d’information", assure l'organisme. 

Un risque de phishing personnalisés et d'usurpation d'identité pour les personnes concernées

Les données dérobées seront sans doute mobilisées pour alimenter des campagnes d'hameçonnage personnalisées, voire des usurpations d'identité. L'Urssaf appelle ses usagers à "faire preuve d’une vigilance renforcée face au risque de mails, SMS ou appels frauduleux" et invite à consulter une page dédiée. "Chaque usager concerné sera prévenu individuellement", assure l'organisme. Les équipes Pajemploi sont disponibles à l’adresse pajemploi.donnees.personnelles@urssaf.fr ou par téléphone sur la ligne dédiée : 0809 541 896 (service gratuit + prix d’appel).

À lire aussi

Cybersécurité

France Travail victime d'un nouveau piratage : les données de 31.000 demandeurs d'emploi menacées

Conformément à la législation, l'Urssaf a notifié l'incident à la CNIL, qui pourrait ouvrir une enquête sur les conditions de sécurité des données stockées, ainsi qu'à l'Agence de sécurité des systèmes d'information (ANSSI). En cas de manquement, des sanctions financières sont envisageables. Une plainte sera également déposée auprès du procureur de la République.

Le communiqué souligne que cet acte, circonscrit au service Pajemploi et qui ne touche aucun autre service de l'Urssaf, n'a "aucune incidence" sur le fonctionnement de ce service et "ne remet pas en cause le traitement des déclarations et le paiement des salaires". L'Urssaf "présente toutes ses excuses pour cette atteinte à la confidentialité des données" et assure tout mettre en oeuvre "pour renforcer ses dispositifs et garantir, de manière permanente, la sécurité des données qui lui sont confiées".

À écouter aussi

RTL Soir

JO 2024 - Attention aux arnaques liées aux transports en commun franciliens

25/07/2024 à 00:00 - 01m21s