Une nouvelle fois, la CAF est victime d’un piratage massif de données. Plus de 22 millions d’informations personnelles, concernant près de 8,6 millions de Français, ont été exfiltrées et mises en ligne par des cybercriminels.
La CAF piratée : 22 millions d’informations compromises
La Caisse des Allocations Familiales (CAF) fait face à une fuite de données d’une ampleur inédite. Plus de 22 millions de lignes d’informations personnelles ont été exfiltrées par des pirates informatiques, touchant près de 8,6 millions de bénéficiaires uniques en France.
Cette attaque, revendiquée par le groupe Indra, survient dans un contexte tendu après le piratage du ministère de l’Intérieur et l’arrestation récente d’un hacker à Limoges. Les cybercriminels semblent vouloir démontrer leur capacité à pénétrer les systèmes gouvernementaux et à frapper là où la sécurité devrait être maximale.
Fuite des données Pass’Sport
Les données publiées sur le forum criminel BreachForums comprennent des informations sensibles concernant les allocataires de la CAF, mais aussi des bénéficiaires de la MSA et du CNOUS, ce qui correspond vraisemblablement au dispositif Pass’Sport. Les chercheurs en sécurité ayant consulté le fichier de plus de 15 Go confirment la présence de noms, de prénoms, d’adresses postales, d’e-mails, de numéros de téléphone, de dates de naissance et d’identifiants liés aux enfants et aux parents. Selon Anis Ayari, spécialiste en intelligence artificielle, « le fichier contient des informations sur des enfants, des parents et des étudiants ».
Il est important de noter que la base comporte de nombreux doublons. Après un nettoyage des données, le nombre réel de personnes touchées est estimé à environ 8,6 millions. Les informations compromises sont récentes, datant de novembre 2025, ce qui indique une intrusion très actuelle et probablement liée à des actions récentes contre les infrastructures gouvernementales.
La CAF n’a pas encore communiqué sur l’incident
Cette fuite de données s’ajoute à un historique préoccupant. L’an dernier, l’organisme avait déjà subi deux attaques ayant exposé les données de centaines de milliers de personnes. La publication de ces données pourrait donc être perçue comme une forme de représailles suite à l’arrestation de cybercriminels.
Cette affaire souligne une nouvelle fois la vulnérabilité des systèmes numériques des institutions françaises et la nécessité urgente de renforcer la sécurité des données personnelles. Les allocataires concernés sont invités à rester vigilants face aux tentatives de phishing et à toute utilisation frauduleuse de leurs informations.
