Pajemploi piraté : que faire ? Les 6 réflexes à adopter pour les assmats et les familles

Le service Pajemploi de l’Urssaf a été touché par un vol de données ce vendredi 14 novembre 2025. Parents employeurs, assistantes maternelles, gardes d’enfants… vous êtes nombreux à vous demander ce que cela change concrètement pour vous. Quelles données sont concernées ? Quels risques réels ? Comment se protéger simplement, sans céder à l’inquiétude ?

Voici ce que l’on sait, et les bons réflexes à adopter 👇

Pour résumer

• Une cyberattaque a visé Pajemploi le 14 novembre 2025, confirmée le 17 novembre.
• Jusqu’à 1,2 million d’utilisateurs pourraient être concernés.
• Les données touchées : identité, adresse, date de naissance, numéro de Sécurité sociale.
• Aucun mot de passe, e-mail, téléphone ni IBAN n’a été compromis.
• Le service fonctionne normalement : déclarations, paiements, bulletins.
• Les usagers concernés seront informés individuellement par l’Urssaf.
• Les bons réflexes : vigilance, mise à jour des mots de passe, vérification de votre espace Pajemploi.
• Pour toute question, une adresse et une ligne dédiée sont disponibles.
• Nounou-top vous accompagne pour suivre les informations officielles.

Rappel : C’est quoi Pajemploi ?

Pajemploi est le service de l’Urssaf dédié aux particuliers employeurs, utilisé par des millions de familles et de professionnels. Il permet de déclarer une assistante maternelle ou une garde d’enfants, d’éditer les bulletins de salaire et de gérer toutes les obligations administratives liées à l’emploi à domicile.

Ce que dit officiellement l’Urssaf

L’Urssaf confirme une cyberattaque sur leur service Pajemploi ce vendredi 14 novembre 2025, qualifiée d’acte de cybermalveillance.

Selon l’organisme :

• Jusqu’à 1,2 million d’usagers pourraient être touchés.
• Chaque personne concernée sera prévenue individuellement.
• Seule la base Pajemploi est touchée.
• Le service reste fonctionnel.
• Les déclarations, bulletins et paiements continuent normalement.
• L’Urssaf « présente ses excuses » pour cette atteinte à la confidentialité.
• Des actions immédiates ont été engagées pour sécuriser les systèmes.

💡 L’Urssaf précise que l’incident a été signalé à la CNIL, à l’ANSSI, et qu’une plainte pénale sera déposée.

Quelles données ont été volées ?

Les informations potentiellement dérobées sont les suivantes :

• nom et prénom,
• date et lieu de naissance,
• adresse postale complète,
• numéro de Sécurité sociale,
• nom de l’établissement bancaire utilisé pour les paiements,
• numéro Pajemploi,
• numéro d’agrément (pour les assistantes maternelles).

L’Urssaf confirme que ces données n’ont pas été compromises :

• numéros de compte bancaire (IBAN),
• adresses e-mail,
• numéros de téléphone,
• mots de passe de connexion.

📢 Bon à savoir : Ces précisions sont importantes : les données volées ne permettent pas d’accéder à votre compte Pajemploi ou à vos comptes bancaires, mais elles peuvent être utilisées pour envoyer des messages trompeurs ou imiter une démarche administrative.

Qui est concerné ?

Cette attaque vise principalement les salariés des particuliers employeurs : assistants maternels, gardes d’enfants à domicile, et potentiellement d’autres salariés déclarés via Pajemploi. Les parents employeurs dont les données sont associées aux déclarations peuvent également être concernés.

💡 L’Urssaf rappelle que seules les personnes touchées recevront un message officiel.

Quels risques concrets ?

Les données volées peuvent permettre :

• des messages frauduleux imitant Pajemploi ou l’Urssaf,
• des tentatives d’hameçonnage (phishing),
• des démarches administratives frauduleuses,
• des tentatives d’usurpation d’identité.

💡 En pratique, cela prend souvent la forme d’un e-mail ou d’un SMS soi-disant urgent, qui imite une communication officielle.

Faut-il continuer à utiliser Pajemploi ?

✅ Oui. Les déclarations, paiements, bulletins de salaire et droits sociaux fonctionnent normalement. Pajemploi reste obligatoire pour les démarches des parents employeurs.

Que va faire l’Urssaf maintenant que la fuite est confirmée ?

L’Urssaf a renforcé ses protections, notifié la CNIL et l’ANSSI, et prévoit le dépôt d’une plainte pénale. Les analyses techniques se poursuivent afin de comprendre l’origine de l’attaque et d’éviter qu’un incident similaire ne se reproduise.

6 réflexes pour protéger vos données

1. Mettre à jour votre mot de passe Pajemploi

Même si les mots de passe n’ont pas été volés, en choisir un nouveau renforce votre sécurité : long, unique et différent de vos autres accès.

Un gestionnaire de mots de passe peut vous aider à les conserver en toute tranquillité.

2. Sécuriser votre messagerie

Votre boîte mail est souvent la clé d’accès à vos comptes administratifs.

Vous pouvez :

• activer la double authentification,
• vérifier vos e-mails de récupération,
• modifier votre mot de passe si vous l’utilisez ailleurs.

3. Être attentif aux e-mails, SMS et appels inattendus

Les pirates utilisent parfois des informations réelles pour rendre leurs messages plus crédibles.

Quelques repères utiles :

• Pajemploi ne vous demandera jamais de confirmer des identifiants par SMS ou e-mail,
• ne cliquez pas sur un lien douteux,
• vérifiez l’adresse du site avant de vous connecter (un tiret, une lettre en plus… cela arrive souvent).

4. Vérifier régulièrement votre espace Pajemploi

Jetez un coup d’œil à vos informations :

• coordonnées,
• déclarations,
• tableau de bord.

💡 Si quelque chose vous semble inhabituel, contactez la cellule dédiée de l’Urssaf.

5. Surveiller vos relevés bancaires par précaution

Aucune donnée bancaire complète n’a été compromise, mais garder un œil sur vos mouvements reste une bonne habitude. Vérifiez aussi vos documents sensibles conservés dans vos appareils : les sauvegarder dans un espace sécurisé limite les risques en cas de vol ou d’attaque informatique.

6. Contactez votre employeur ou votre salarié en cas de doute

Un échange rapide évite les malentendus, surtout si l’un de vous reçoit un message étrange. Parlez aussi de cybersécurité aux personnes qui utilisent vos appareils à la maison : la protection des données est plus efficace lorsqu’elle est partagée.

Où trouver des informations fiables ou poser vos questions ?

L’Urssaf a mis en place :

• une adresse dédiée : pajemploi.donnees.personnelles@urssaf.fr
• une ligne téléphonique spéciale : 0809 541 896 (service gratuit + prix d’appel)

Ces contacts permettent de signaler un doute ou de demander des précisions.

Bonnes pratiques numériques

À adopter au quotidien :

• Limitez les informations personnelles que vous partagez en ligne.
• Vérifiez l’origine des sites administratifs avant de vous connecter.
• Désactivez le remplissage automatique de vos données sensibles dans votre navigateur.
• Sauvegardez régulièrement vos documents importants pour réduire les risques en cas d’incident.

Nounou-top est à vos côtés

Pour les familles comme pour les professionnels, ce type d’annonce peut être source de stress.

👉 Nous suivons les mises à jour officielles de l’Urssaf et continuons de vous accompagner avec des conseils concrets et sans alarmisme.

📢 Bon à savoir : La grande majorité des utilisateurs ne rencontreront aucun problème, mais rester vigilant est une bonne habitude.

Pour aller plus loin

Vous pouvez consulter les fiches pratiques proposées par cybermalveillance.gouv.fr, notamment celles dédiées au piratage de compte :

• Fiche “Le piratage de compte”
• Fiche mémo “Le piratage de compte”
• Fiche “L’hameçonnage”

FAQ

Qui contacter en cas de vol de données ?

Plusieurs points de contact officiels sont disponibles :

• La cellule dédiée de l’Urssaf : pajemploi.donnees.personnelles@urssaf.fr
• Le numéro d’assistance : 0809 541 896 (service gratuit + prix d’appel)
• La plateforme Info Escroqueries (Ministère de l’Intérieur) : 0 805 805 817, du lundi au vendredi de 9h à 18h30
• Le 3018, ligne nationale pour les problèmes liés aux usages numériques : appel gratuit, 7 jours sur 7 de 9h à 23h, ou via tchat sur 3018.fr, Messenger ou WhatsApp

Ces services peuvent vous aider si vous avez reçu un message suspect, si vous pensez être ciblé ou si vous souhaitez vérifier la légitimité d’une démarche.

Qui est responsable en cas de piratage ?

L’Urssaf, en tant que responsable du traitement des données Pajemploi. En cas d’incident, c’est à l’organisme d’informer les usagers concernés et de mettre en place les mesures nécessaires pour protéger les données.

Qui envoie les identifiants Pajemploi ?

Toujours l’Urssaf, via ses canaux officiels. Pajemploi ne demande jamais de confirmer vos identifiants par e-mail ou SMS. Toute demande de ce type doit être considérée comme suspecte.