L'Urssaf fait face à une crise majeure concernant son service de gestion des gardes d'enfants. Une base de données massive issue de Pajemploi, contenant les informations personnelles et bancaires de près de 690 000 utilisateurs, a été mise en vente sur un forum spécialisé à la suite d'un piratage survenu le 14 novembre 2025. Cette fuite de données expose les parents employeurs et les assistantes maternelles à des risques critiques d'usurpation d'identité et de fraudes bancaires.
Une fuite de données d'une précision alarmante
Mon enquête sur le groupe à l'origine de l'attaque révèle l'ampleur des dégâts. Contrairement aux premières estimations de l'organisme, les échantillons analysés (samples) confirment la présence de fichiers JSON structurés extrêmement détaillés. Les pirates détiennent désormais les noms, prénoms, dates et lieux de naissance, ainsi que les adresses postales complètes des victimes.
Plus inquiétant encore, le Numéro de Sécurité Sociale (NIR) est présent en clair dans les fichiers, tout comme le statut d'activité des professionnels (ASSMAT, GED). Bien que les numéros IBAN soient partiellement masqués, le code BIC apparaît de manière lisible, permettant, avec l'identité du titulaire, d'élaborer des attaques ciblées d'une grande dangerosité.
J’ai moi-même recherché ma nounou et, à ma grande surprise, toutes ses coordonnées y figurent ; le numéro de téléphone, l’IBAN et l’email sont partiellement masqués.
Notre capture d’écran des revendications et de l’accès aux données.
Un historique administratif complet entre les mains des hackers
Le piratage ne se limite pas aux simples coordonnées de contact. Les dossiers compromis contiennent un historique administratif exhaustif des utilisateurs. Rappelons que Pajemploi centralise l'ensemble des relations entre les familles et les assistantes maternelles pour le compte de l'Urssaf. Les documents volés incluent :
- Les dates de cessations d'activité.
- L'historique des connexions et des activités récentes sur le portail.
- Dates des agréments, début et fin, mouvements, type de compte…
- Date de naissance de la nounou..
Cette profondeur d'information permet aux cybercriminels de connaître précisément le contexte de chaque foyer, rendant les futures tentatives d'escroquerie particulièrement crédibles pour les victimes.
Phishing et fraudes bancaires : les risques pour les familles
Cette fuite de données ouvre la porte à des campagnes de phishing ultra-personnalisées. En connaissant le nom de votre assistante maternelle ou la date de votre dernier contrat, un attaquant peut facilement se faire passer pour un agent de l'Urssaf ou un conseiller bancaire. Comme nous l'évoquions lors de précédents piratages de services publics, la possession du NIR facilite également l'usurpation d'identité complète pour l'ouverture de comptes ou la souscription de crédits à la consommation.
Les autorités recommandent la plus grande vigilance face aux emails ou SMS reçus dans les prochaines semaines. Il est impératif de surveiller ses relevés bancaires pour détecter d'éventuels prélèvements frauduleux via de faux mandats SEPA. Ce piratage massif rappelle la vulnérabilité des bases de données d'État face à des groupes criminels de plus en plus sophistiqués.
L'Urssaf n'a pas encore communiqué officiellement sur l'étendue des mesures de remédiation suite à cette vente confirmée.
Note de la rédaction : Cet article s'inscrit dans un cadre strictement informatif et préventif. INFINITY AREA réaffirme son opposition totale au piratage informatique. Le contenu suivant est le fruit d'une investigation sourcée auprès d'experts en cybercriminalité et d'anciens cadres de la DGSI. Les informations partagées visent à exposer les risques et ne sauraient engager la responsabilité du média. Le piratage est un délit passible de sanctions pénales.
Crédits images : Tá Focando pour Unsplash+
Source : Enquête interne de la rédaction / X Seblatombe / URSSAF.FR
