Blog SEREINE
18 juillet 2026
Cyberattaque chez Pajemploi : ce que les parents employeurs doivent savoir
L'Urssaf a confirmé, le 14 novembre 2025, un vol de données ayant touché le service Pajemploi, la plateforme qui centralise les déclarations et rémunérations des salariés du particulier employeur — assistantes maternelles et gardes d'enfants à domicile. Selon les informations communiquées par l'Urssaf, jusqu'à 1,2 million de personnes seraient concernées par cette fuite.
Que s'est-il passé ?
D'après le communiqué officiel publié sur urssaf.fr, un accès non autorisé aux systèmes de Pajemploi a permis l'extraction d'un ensemble de données personnelles. L'incident a été détecté et rendu public à la mi-novembre 2025. Plusieurs médias, dont KultureGeek, ont relayé l'ampleur de cette fuite, qui figure parmi les plus importantes recensées récemment dans le secteur des services publics numériques liés à l'emploi à domicile.
Quelles données sont concernées ?
Selon les précisions apportées par l'Urssaf, les données ayant fait l'objet du vol comprennent des informations d'identité et de contact des salariés du particulier employeur (assistantes maternelles, gardes d'enfants à domicile) inscrits sur la plateforme Pajemploi.
L'Urssaf a en revanche indiqué explicitement que certaines informations sensibles n'ont pas été compromises lors de cet incident : les coordonnées bancaires (IBAN) ainsi que les mots de passe des utilisateurs ne figurent pas parmi les données extraites. Cette précision est importante car elle permet de circonscrire le périmètre réel du risque, sans minimiser la nécessité de vigilance sur les autres usages possibles de ces données.
Les réflexes de vigilance recommandés par l'Urssaf
Face à ce type d'incident, l'Urssaf recommande une vigilance particulière concernant les tentatives de phishing (hameçonnage) qui pourraient exploiter les données dérobées pour se faire passer pour l'organisme ou pour Pajemploi. Les recommandations diffusées par l'Urssaf invitent notamment à :
- Se montrer attentif aux messages (courriels, SMS) demandant de communiquer des informations personnelles ou bancaires, ou de cliquer sur un lien pour "régulariser" une situation ;
- Vérifier systématiquement l'expéditeur et l'adresse des liens avant toute action, en cas de doute sur l'authenticité d'un message se présentant comme émanant de Pajemploi ou de l'Urssaf ;
- Privilégier l'accès direct au site officiel pajemploi.urssaf.fr plutôt que de suivre un lien reçu par courriel ou SMS ;
- Signaler tout message suspect reçu se présentant comme provenant de Pajemploi.
Ces recommandations s'inscrivent dans la ligne des conseils habituellement diffusés par les organismes publics lors d'incidents de sécurité touchant des bases de données regroupant un grand nombre d'usagers.
Pourquoi cet incident concerne les familles employeuses
Les particuliers employeurs qui utilisent Pajemploi pour déclarer et rémunérer une assistante maternelle ou une garde d'enfants à domicile ne sont pas directement les personnes dont les données ont été dérobées dans cet incident — ce sont les salariés qui sont concernés. Les familles employeuses ont néanmoins tout intérêt à rester attentives, notamment si elles reçoivent des communications inhabituelles se présentant comme émanant de Pajemploi, et à relayer les consignes de prudence auprès des salariés qu'elles emploient.
Pour aller plus loin
L'Urssaf a précisé que des informations complémentaires seraient communiquées aux personnes concernées par la fuite. Il est recommandé de consulter régulièrement le site urssaf.fr pour suivre l'évolution de la situation et les éventuelles mesures additionnelles annoncées par l'organisme.
Sources : Urssaf.fr (communiqué officiel du 14 novembre 2025) ; KultureGeek.
Estimez le coût réel de la garde de votre enfant.
Essayer le simulateur SEREINE