Le service Pajemploi de l’Urssaf, dédié aux gardes d’enfants et salariés à domicile, a été piraté le 14 novembre. Les informations sensibles de près 1,2 million de Français exposés.
En bref
- Données volées : Noms, prénoms, dates et lieux de naissance, adresses, numéros de Sécu et banques.
- Ce qui est sauf : Comptes bancaires, mails, téléphones et mots de passe intacts.
- Date de l’attaque : Détectée le 14 novembre, neutralisée sans perturber le service.
- Réaction Urssaf : Alerte immédiate et enquête en cours avec la CNIL.
- Impact : 1,2 million de salariés potentiellement touchés, un record pour un service public.
Pajemploi gère des millions de fiches annuelles. Lancé en 2008, il simplifie la vie des parents employeurs tout en collectant des données ultra-sensibles pour la Sécu. Mais le 14 novembre, il a été victime d’un piratage. L’Urssaf qui a réagi en urgence, confirme l’incident ce lundi 17 novembre à travers un communiqué.
Piratage Pajemploi : des millions de données exposées
Le piratage de Pajemploi, survenu en pleine période de déclarations automatiques, a potentiellement touché 1,2 million de salariés de particuliers employeurs. Les hackers ont accédé à une base de données non chiffrée et ont extrait des éléments clés pour l’identité et la traçabilité.
Pas de panique totale : les IBAN, essentiels pour les fraudes financières, restent sécurisés. Pourtant, un numéro de Sécu en circulation ouvre la porte à l’usurpation d’identité ou au phishing ciblé.
Comment les pirates ont-ils opéré ?
L’intrusion s’est faite à travers une vulnérabilité dont les détails sont peu connus, on suppose un accès distant ou une injection SQL, comme dans d’autres cas récents chez des organismes publics. L’Urssaf a isolé le système en quelques heures pour éviter une paralysie.
Mais la détection tardive pose question : les audits de cybersécurité étaient-ils à jour ? Des experts pointent un manque de segmentation des données, ce qui a créé une brèche locale ou globale.
Lire aussi :
ChatGPT trompe les CAPTCHA : On vous en dit un peu plu
L’Urssaf, en tandem avec la CNIL et Anssi, mène l’enquête. Un hot-line dédiée (0 806 804 085) informe les usagers, et des notifications personnalisées partiront sous peu. Pas de rançon demandée, ce qui permet de supposer que le piratage à pour but a vente des données.
Le gouvernement promet des renforts cyber pour les services publics, mais les parlementaires exigent déjà une commission d’enquête.
Se protéger : conseils pratiques pour les touchés
Vérifiez vos comptes en ligne, activez l’authentification forte et surveillez vos relevés. L’Urssaf recommande de signaler tout soupçon à la plateforme Pharos. Et pour l’avenir ? Optez pour des outils comme FranceConnect pour limiter les expositions.
Ce piratage de Pajemploi n’est pas qu’une faille technique : c’est un signal d’alarme sur la fragilité de nos données d’État, et il est important de vite renforcer les mesure de protections dans les agences critiques.
Développeur web. Expert en nouvelles technologies et en informatique depuis plus de 15 ans. Geek assumé, passionné de gaming (FPS, Call of Duty). Connecté sur Twitch et les réseaux sociaux, en mode Viewer !
