Vol de données chez Pajemploi : quels risques pour votre numéro de Sécurité sociale ?

La nouvelle, constatée le 14 novembre 2025, a de quoi inquiéter : une cyberattaque a exposé les données personnelles de potentiellement 1,2 million de salariés de particuliers employeurs inscrits sur la plateforme Pajemploi. Pourtant, l'Urssaf assure qu'aucun IBAN, mot de passe, adresse mail ou numéro de téléphone n'a été dérobé.

Alors, où est le problème ? Le butin des hackers se compose d'un trio d'informations en apparence simple, mais redoutable : votre nom, votre adresse postale et surtout, votre numéro de Sécurité sociale. Plus surprenant encore, c’est l'Agence nationale de la sécurité des systèmes d'information (ANSSI) qui aurait alerté l'organisme après avoir repéré ces informations sur le darknet, comme le rapporte RTL.

Pourquoi votre numéro de Sécurité sociale est-il si précieux ?

Contrairement à une adresse mail ou un mot de passe que l'on peut changer, votre numéro de Sécurité sociale, ou Numéro d'Inscription au Répertoire (NIR), est un identifiant unique et permanent. En France, il est la clé d'entrée de nombreuses démarches administratives, de santé et sociales. Son autre "qualité" pour les escrocs est qu'il est toujours actif et à jour, car il est directement lié à vos prestations et remboursements.

Vous l'aurez compris, les conséquences du vol d'un numéro de Sécurité sociale sont bien plus sérieuses qu'il n'y paraît. Associé à votre nom et votre adresse, il devient une matière première de choix pour monter des arnaques très élaborées. Pour les cybercriminels, c'est une information bien plus fiable que des données issues de vieux comptes de réseaux sociaux.

Quelles sont les arnaques concrètes qui vous menacent ?

Le premier danger est celui du phishing (hameçonnage) ultra-ciblé. Avec ces informations, un fraudeur peut vous envoyer un SMS ou un courriel en se faisant passer pour l'Urssaf ou Ameli, en utilisant votre NIR pour vous mettre en confiance. L'objectif est de vous faire cliquer sur un lien pour récupérer d'autres informations sensibles, comme vos identifiants bancaires ou vos mots de passe.

Plus grave encore, les risques d'usurpation d'identité avec votre numéro de sécu et votre adresse sont bien réels. Un cybercriminel pourrait tenter d'ouvrir des dossiers de prestations sociales à votre nom, de solliciter des remboursements frauduleux auprès de mutuelles ou, dans un scénario plus complexe, d'usurper l'identité d'un employeur pour y ajouter des salariés fictifs et détourner de l'argent.

Que faire pour vous protéger et quels sont vos recours ?

Alors, que faire concrètement en cas de fuite de données comme celle de Pajemploi ? La première règle est de renforcer votre vigilance. Méfiez-vous de tout message inattendu, même s'il semble officiel. Ne cliquez jamais sur un lien et ne transmettez jamais d'informations personnelles. 

Si vous constatez une activité suspecte ou un préjudice, déposez plainte sans tarder dans un commissariat ou une gendarmerie et consultez le site cybermalveillance.gouv.fr pour un signalement. Il est également conseillé de vérifier les coordonnées bancaires sur votre compte Ameli et de changer votre mot de passe pour un code plus robuste.