Vol massif de données : Pajemploi expose 1,2 million de salariés à domicile

Pajemploi, le service censé simplifier la vie des familles, vient de se faire dépouiller. Jusqu’à 1,2 million de salariés à domicile voient leurs données personnelles circuler dans la nature. Une fuite massive qui met à nu un service public déjà fragilisé par des alertes répétées. Dans la région Nouvelle-Aquitaine, où les services à la personne pèsent lourd dans l’emploi, cela représente environ 100000 personnes concernées.

Pajemploi, coffre-fort ou passoire ?

L’affaire est désormais confirmée dans un communiqué par l’Urssaf : Pajemploi a été victime d’un vol de données, potentiellement sur 1,2 million d’usagers. Pas un détail : il s’agit de salariés à domicile, d’assistantes maternelles et de parents employeurs, autrement dit du cœur du dispositif.

Données compromises : nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de la banque.
Données non touchées (pour le moment) : mails, téléphones, numéros de compte bancaire, mots de passe.

Ce que l’on sait à ce stade

Qui est concerné ?
Jusqu’à 1,2 million d’usagers : assistantes maternelles, salariés à domicile, gardes d’enfants et parents employeurs inscrits sur Pajemploi.

Quelles données ont été volées ?
Identité complète (nom, prénom, date et lieu de naissance), adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire. Des éléments suffisants pour permettre une usurpation d’identité.

Qu’est-ce qui n’a pas fuité ?
Les mots de passe, numéros de compte bancaire, adresses mail et numéros de téléphone ne seraient pas concernés, selon l’Urssaf.

Reste une question simple : comment un service public dédié à la petite enfance peut-il se faire siphonner un fichier sensible sans lever une alarme sérieuse ?

Rappel : ce n’est pas la première fois que l’État laisse fuiter

Le cas Pajemploi n’est pas isolé. Il arrive même après le plus gros vol de données de l’histoire de l’administration française.

En 2024, France Travail (ex–Pôle emploi) a reconnu une cyberattaque d’ampleur XXL :

• jusqu’à 43 millions de personnes potentiellement concernées (inscrits, anciens inscrits, candidats… selon la CNIL),
• données volées : nom, prénom, adresse, numéro de Sécurité sociale, mail, téléphone.

Quand un fichier peut concerner quasi la moitié du pays, c’est autre chose qu’un simple « incident ». Et pourtant : une enquête, quelques communiqués, des conseils « pour se protéger » et chacun retourne à sa vie.
La cybercriminalité est en hausse avec le développement de l'IA et devient un sujet de premie rplan pour les directions informatiques.

Un choc pour un secteur déjà fragile

Le secteur du travail à domicile n’est pas un gadget social. Il fait tourner une partie massive du pays, et particulièrement la Nouvelle-Aquitaine. Dans la région, ce sont 110 000 salariés dans les services à la personne, soit 5 % de l’emploi salarié, le niveau le plus élevé des régions métropolitaines (Insee)

Autant dire que la fuite Pajemploi ne touche pas “1,2 million de Français” abstraits : elle frappe plein centre un secteur déjà sous tension, notamment chez les assistantes maternelles et aides à domicile, souvent peu armées face aux risques cyber.

Quand c’est l’État qui se fait pirater, c’est vous qui payez

L’Urssaf reconnaît une « extraction frauduleuse » mais se garde bien d’expliquer comment. France Travail avait fait la même chose : un communiqué, une posture rassurante, pas de responsables identifiés.

Pendant ce temps, les usagers, souvent des personnes aux revenus modestes ou dépendant de dispositifs publics, doivent « surveiller toute tentative d’usurpation ». Ce qui revient à bous dire : débrouillez-vous !

Les services publics face à une avalanche de cyberattaques

L’affaire Pajemploi n’est pas un accident isolé. Elle s’inscrit dans un paysage où les attaques contre les services publics explosent.
L’ANSSI l’a rappelé : les cyberattaques visant les administrations, les collectivités et les opérateurs publics ont augmenté de 37 % en un an. Les hôpitaux, les mairies, les services d’État, les opérateurs sociaux : personne n’est épargné. Chaque organisme devient une cible parce qu’il détient précisément ce qui vaut de l’or : des données civiles, familiales, sociales, fiscales.

Dans ce contexte, Pajemploi n’est pas le maillon faible, c’est un maillon parmi d’autres dans une chaîne totalement sous pression. France Travail l’a appris avant lui. Les hôpitaux de Versailles, Brest, Corbeil-Essonnes avant encore.
Le sujet n’est pas “l’incompétence de l’État”, mais l’ampleur de la menace, les moyens de plus en plus sophistiqués des cybercriminels et la vitesse à laquelle elle progresse. Point de complexité supplémentaire, l’immense majorité des attaques ne vient pas “de chez nous”. Elles sont lancées depuis l’étranger, par des groupes criminels très structurés, souvent installés en Russie, en Chine, en Corée ou en Iran — bien loin de toute juridiction française.

Reste une urgence : renforcer les défenses, expliquer clairement les failles, et surtout ne plus traiter chaque incident comme une anomalie, mais comme un risque structurel — durable, massif, permanent.