Le 14 novembre, l’Urssaf a annoncé avoir été victime d’une cyberattaque visant son service Pajemploi, compromettant les informations personnelles de 1,2 million de salariés, principalement des assistants maternels et gardes d’enfants. Dans l’urgence, l’organisme a mobilisé ses équipes et prévenu immédiatement la CNIL et l’ANSSI, tout en précisant que les services ainsi que les paiements n’ont subi aucune perturbation.
Depuis plusieurs mois, l’Urssaf affirmait vouloir renforcer ses dispositifs de sécurité et travaillait à leur amélioration, une intention récurrente face à la recrudescence des attaques sur les institutions publiques. Malgré ces efforts, les pirates ont accédé à des données sensibles : nom, prénom, date et lieu de naissance, adresse postale, numéro de Sécurité sociale, nom de l’établissement bancaire, numéro Pajemploi et numéro d’agrément. Cependant, les numéros de comptes bancaires, e-mails, téléphones et mots de passe n’auraient pas été concernés par le vol.
Une plainte pénale sera déposée prochainement tandis que chaque victime recevra une notification individuelle de l’Urssaf. L’institution recommande à tous une vigilance accrue face au risque d’arnaques et d’usurpation d’identité via de faux courriels, SMS, ou appels téléphoniques se faisant passer pour ses services. Une ligne dédiée a été ouverte pour répondre aux interrogations des usagers.
L’affaire interroge sur l’origine et la prévention des failles de cybersécurité dans le secteur public : la protection des données reste une priorité affichée, mais cette intrusion rappelle l’urgence d’un renforcement des moyens et la nécessité d’une vigilance collective face à la cybercriminalité croissante.
La sécurité informatique est souvent sous-estimée. Avec votre prestataire eCua, évaluez vos besoins et identifiez les zones à risque pour mieux les sécuriser.
