Le service de l’Urssaf servant à déclarer et rémunérer des actes d’assistance parentale et des gardes d’enfants à subi un piratage massif.
Dans un communiqué, l’organisme annonce que 1,2 million de personnes sont concernées par ce piratage qui, toutefois, n’aurait pas permis aux pirates de récupérer les comptes bancaires, adresses mail, numéros de téléphone ou encore les mots de passe de connexion. Une plainte a été déposée auprès du procureur de la République. Voici ce que l’on sait de la situation.
Quelles données sont concernées par le piratage
L’Urssaf tient d’abord à rappeler que seules les personnes utilisant le sous-service Pajemploi, dédié à la déclaration et à la rémunération d’assistant·e·s maternel·le·s et des actes de garde d’enfants, risquent d’être concernées par ce piratage intervenu le 14 novembre dernier. Comme on l’écrivait plus haut, aucune donnée particulièrement sensible ne semble avoir échappé à l’Urssaf. Toutefois, les pirates ont pu mettre la main sur des informations qui, croisées avec celles d’autres piratages (comme celui d’Ameli.fr l’année dernière), pourraient servir à usurper l’identité de certaines victimes.
Les pirates ont ainsi pu récupérer :
- les noms et prénoms ;
- les dates et lieux de naissance ;
- les adresses postales ;
- les numéros de sécurité sociale ;
- des noms d’établissements bancaires associés.
L’Urssaf souligne enfin que seul·e·s les salarié·es de particuliers employeurs auraient été touché·e·s par ce piratage. Les données de ces derniers, comme les adresses par exemple, restent a priori privées.
Aucune incidence sur le fonctionnement de Pajemploi
Malgré l’ampleur du piratage, l’Urssaf se veut rassurante et écrit dans son communiqué que ce piratage n’a « aucune incidence » sur le bon fonctionnement de Pajemploi, et qu’il « ne remet pas en cause le traitement des déclarations et le paiement des salaires » des personnes concernées. Plus loin, l’organisme « présente toutes ses excuses pour cette atteinte à la confidentialité des données » et dit œuvrer pour « renforcer ses dispositifs et garantir, de manière permanente, la sécurité des données qui lui sont confiées ».
Face aux risques d’usurpation d’identité, l’Urssaf appelle à la vigilance de chacun et chacune, surtout face à des SMS, appels ou courriels qui pourraient être de nature frauduleuse.
Ce piratage de l’Urssaf est le dernier d’une liste d’organismes publics qui s’allonge depuis le début de l’année 2024. Outre la CAF et France Travail, ces dernières semaines ont également été marquées par le braquage spectaculaire du Musée du Louvre, vraisemblablement permis par des failles de cybersécurité élémentaires.
