Une cyberattaque massive a frappé la Caisse des allocations familiales (CAF), compromettant des millions de données personnelles de bénéficiaires. Un fichier de 22 millions de lignes, contenant des informations sensibles, a été mis en ligne par des hackers.
Ce fichier inclut des données telles que les noms, adresses, numéros de téléphone et dates de naissance de nombreux allocataires. La cyberattaque touche environ 8,6 millions de personnes uniques, bien que le fichier comprenne également des doublons. Les informations volées incluent des coordonnées personnelles des allocataires, ainsi que des numéros INE et des matricules d’enfants ou d’autres personnes rattachées à ces dossiers.
Le groupe à l’origine de cette cyberattaque a publié ces données sur un forum criminel, qualifiant l’incident de « cadeau de Noël pour la France» indique le sire spécialisé Numériques. Cette fuite survient après d’autres piratages, y compris une intrusion dans les systèmes du ministère de l’Intérieur, qui avait également exposé des données sensibles.
Répercussions de la cyberattaque
Les conséquences de cette fuite sont préoccupantes. Les informations volées peuvent être utilisées pour commettre des actes de fraude, comme l’usurpation d’identité ou des tentatives de phishing. De plus, les allocations des victimes risquent d’être détournées. Bien que la CAF n’ait pas encore communiqué officiellement sur l’incident, le règlement sur la protection des données (RGPD) impose aux entités touchées de notifier les violations de données à la CNIL sous 72 heures. Il est donc probable qu’une confirmation officielle de l’incident soit bientôt publiée.
Les hackers revendiquent cette attaque comme une forme de représailles suite à des arrestations effectuées en 2025, soulignant que cette intrusion visait à démontrer leur capacité à pénétrer les systèmes de l’État. Les données compromises datent de novembre 2025, mais certaines remontent jusqu’à septembre 2024.
Conseils de sécurité pour les victimes et réaction de la Caf
Face à cette fuite, les victimes doivent prendre des mesures de sécurité immédiates. Il est recommandé de changer leur mot de passe sur le site de la CAF, d’activer l’authentification à deux facteurs, et de surveiller attentivement leurs comptes bancaires. En outre, les allocataires doivent être particulièrement vigilants aux messages suspects, même s’ils semblent provenir de l’administration, et éviter de divulguer des informations sensibles par téléphone ou email.
Cette attaque souligne l’importance de renforcer la sécurité des données personnelles et la vigilance face à la cybercriminalité, qui continue de représenter une menace grandissante pour les institutions publiques et leurs usagers. Soulignons que la Caf n’a pas tardé à réagir à cette information qui circule notamment sur les site spécialisés. L’organisme qui ne confirme pas l’information indique qu’un « groupe de hackers affirme avoir volé des données d’allocataires de la Caf. Nos équipes sont mobilisées pour vérifier ces informations ». « Nous appelons chacun à la vigilance dans l’interprétation et la diffusion de ces informations. À ce stade, nos équipes en cours d’investigation ne confirment pas d’intrusion directe dans notre système d’information ».
