Vous êtes ici

Une cyber-attaque du site Pajemploi vise plus de 800 comptes en novembre

pajemploi assistante maternelle
Publié le 02/12/2020
Laetitia Delhon
Journaliste spécialisée dans le travail social et médico-social, la petite enfance et le handicap
Un piratage de messageries d’utilisateurs de Pajemploi+ et une tentative d’intrusion massive ont plongé parents employeurs et professionnels dans l’inquiétude. Pajemploi assure que la situation est aujourd’hui régularisée, mais appelle à la vigilance.

Le 9 novembre, Céline*, parent employeur de l’Aisne qui utilise depuis récemment le service de Pajemploi +, reçoit un coup de fil de l’URSSAF. « Un monsieur m’informe sur ma messagerie vocale que j’aurais fait des déclarations frauduleuses et que mon compte Pajemploi est suspendu».

« Un peu paniquée », Céline rappelle Pajemploi, une opératrice l’informe alors qu’une salariée inconnue, résidant dans le Finistère, a été ajoutée à son compte. La conseillère indique qu’elle n’est pas la seule à avoir subi cette tentative de fraude.
 

Plainte à la gendarmerie

Mais Céline est alors redevable d’un préjudice de 4000 euros auprès de la CAF ! Elle dépose plainte auprès de la Commission nationale de l'informatique et des libertés (CNIL), puis Pajemploi lui assure qu’elle n’aura rien à rembourser, l’organisme se chargeant d’effectuer les démarches et de régulariser son compte utilisateur.

« Mais j’ai également déposé plainte à la gendarmerie, car les fraudeurs, en ayant eu accès à toutes mes coordonnées, ont aujourd’hui tous les éléments pour faire une usurpation d’identité » s’inquiète Céline, qui alerte aussi le syndicat FO. Des assistantes maternelles, également victimes de cette attaque sur Pajemploi+ et qui n’ont pas perçu leur salaire début novembre, alertent également l’UFNAFAAM.
 

Deux types d’attaques

« Nous avons effectivement, les 2 et 3 novembre, reçu une alerte concernant des attaques et des activités de cyber-malveillance sur le site Pajemploi » confirme Adrien Gauthier, responsable communication de Pajemploi.

Après audit et analyse, deux types d’attaques auraient été identifiées :

un piratage de messageries personnelles d’utilisateurs du service Pajemploi, aussi bien parents employeurs qu’assistantes maternelles, qui aurait permis une utilisation frauduleuse du compte. A ce jour, 120 utilisateurs de Pajemploi ont été identifiées comme victimes.

une tentative d’intrusion massive qui aurait touché à ce jour 700 comptes.

Régularisation

« Les comptes touchés par l’intrusion massive étaient majoritairement inactifs depuis plusieurs années, décrit Adrien Gauthier. Nous avons envoyé un mail à ces 700 utilisateurs pour leur indiquer comment réactiver leur compte que nous avions immédiatement bloqués. Concernant les personnes victime du piratage de messagerie, une prise de contact a été effectuée par nos équipes pour régulariser leur situation ».

Le délégué à la protection des données de Pajemploi a notifié ces événements à la CNIL et deux plaintes ont été déposées par l’Acoss auprès du procureur de la République.

« En raison du contexte sanitaire, qui favorise ce type d’actes de malveillance, nous sommes en situation de vigilance renforcée, assure Adrien Gauthier. Nous appelons également les utilisateurs à la vigilance et à suivre tous les conseils d’usage, comme le changement régulier de mot de passe renforcé ».

 

 

* Le prénom a été modifié