Une cyberattaque massive expose des millions de données à la CAF
Une importante fuite de données a été découverte à la Caisse d’Allocations Familiales (CAF). Un fichier de plus de 22 millions de lignes, contenant des informations personnelles, a été mis en ligne sur un forum criminel. Selon les experts, cette attaque pourrait concerner une majorité d’allocataires en France.
Ce fichier, publié dans la nuit du 17 au 18 décembre 2025, pèse environ 15 gigaoctets. Il comprend des identités complètes, adresses, numéros de téléphone et adresses e-mail de nombreux bénéficiaires de la CAF. La quantité de données volées est considérable : 13,5 millions de foyers français pourraient être impactés. Il s’agit de la plus grosse compromission d’informations personnelles jamais enregistrée par un organisme social français. Jusqu’à présent, les fuites concernaient surtout quelques milliers de dossiers, mais là, l’échelle est bien plus grande.
Une série de fuites dans l’univers de l’État
Cette attaque s’inscrit dans une série de violations de données sensibles ces dernières semaines. En effet, quelques jours avant cette fuite à la CAF, 16,4 millions de fiches de police avaient été divulguées depuis le ministère de l’Intérieur. Les hackers revendiquent être à l’origine des deux incidents, publiés sur le même forum criminel. Plusieurs groupes de cybercriminels sont cités, comme ShinyHunters, Hollow, Noct, Depressed, ou encore le Britannique IntelBroker, arrêté en février dernier, selon le magazine Les Numériques.
Les revendications des pirates évoquent une vengeance : ils qualifient cette opération de « cadeau de Noël » destiné à faire payer à l’État social. D’autres entités, telles que la Direction Générale des Finances Publiques (DGFIP), la Caisse Nationale d’Assurance Vieillesse (CNAV) ou encore France Travail, auraient également été affectées.
Certains experts spéculent aussi sur un lien avec le dispositif Pass’Sport, qui croise des données entre la CAF, la MSA (Mutualité Sociale Agricole) et le CNOUS (Centre National des Œuvres Universitaires et Scolaires). Cela pourrait expliquer pourquoi de nombreuses familles ont été ciblées.
Que faire face à l’exposition de ses données ?
Les conséquences pour les usagers sont concrètes. Avec des informations comme le nom, l’adresse ou le numéro d’allocataire en possession des hackers, il devient plus facile pour des escrocs de se faire passer pour des agents officiels ou de lancer des tentatives de phishing.
Bien que la CAF ait mis en place une authentification à deux facteurs depuis le 10 décembre, cela intervient trop tard pour protéger les données déjà compromises, remontant à septembre 2024.
En l’absence de communication officielle immédiate, il est conseillé aux usagers de prendre plusieurs précautions :
- Changer immédiatement son mot de passe CAF
- Activer la double authentification
- Ne jamais transmettre d’informations sensibles, même si l’interlocuteur semble bien informé
- Surveiller ses comptes et alerter sa banque en cas de doute
Le RGPD impose à la CAF de notifier la CNIL dans les 72 heures suivant la découverte de la fuite. En attendant, la vigilance reste la meilleure protection pour les usagers.
About The Author
