La fuite de données ayant touché le service Pajemploi de l’Urssaf pourrait être plus grave que ce qui avait été initialement communiqué. Selon des informations diffusées lundi sur le réseau social X par Christophe Boutry, présenté comme ancien agent de la Direction générale de la sécurité intérieure et consultant en analyse criminelle, une partie des données volées aurait été mise en vente.
D’après ses déclarations, les auteurs du piratage proposeraient un « full dump » comprenant 689 415 lignes de données personnelles. Les informations concerneraient principalement des assistants maternels et des gardes d’enfants à domicile. Les extraits évoqués feraient apparaître des connexions au service jusqu’au 8 octobre 2025.
Contrairement aux assurances données précédemment par l’Urssaf, la base de données mise en vente contiendrait, selon cette source, des coordonnées bancaires partielles, notamment des éléments d’IBAN et de BIC, ainsi que des adresses électroniques, des numéros de téléphone partiels, des numéros de Sécurité sociale et des dates d’agrément professionnel.
En novembre 2025, l’Urssaf avait reconnu un piratage visant le sous-service Pajemploi, tout en affirmant qu’aucune donnée sensible, comme les coordonnées bancaires complètes ou les mots de passe, n’avait été compromise. L’organisme estimait alors qu’environ 1,2 million de personnes pouvaient être concernées et assurait que le fonctionnement du service ainsi que le paiement des salaires n’étaient pas affectés.
L’Urssaf avait toutefois appelé les usagers à la vigilance face aux risques d’usurpation d’identité, précisant que des informations administratives telles que les noms, dates et lieux de naissance, adresses postales et numéros de Sécurité sociale avaient pu être consultées par les pirates.
À ce stade, les nouvelles accusations relatives à la mise en vente de données n’ont pas été confirmées officiellement. L’Urssaf n’a pas réagi publiquement à ces allégations. Une plainte avait déjà été déposée auprès du procureur de la République après la révélation initiale du piratage.
