Cyberattaque à la CAF : des millions d’allocataires victimes du vol de données confidentielles
Image d'illustration. La cybersécuritéADN
La Caisse d’Allocations Familiales a été victime d’une cyberattaque d’ampleur, exposant des informations personnelles très sensibles. Plusieurs millions de bénéficiaires se retrouvent désormais menacés par ce vol massif de données confidentielles.
Tl;dr
- Fuite massive : données de 22,4 millions d’allocataires CAF exposées.
- Risques d’usurpation d’identité et de fraude bancaire accrus.
- Recommandé : sécuriser compte CAF et surveiller ses finances.
Une nouvelle brèche majeure dans la cybersécurité sociale
Les conséquences de la récente cyberattaque visant la Caisse d’Allocations familiales (CAF) s’étendent bien au-delà des cercles spécialisés. Alors que le mois de décembre 2025 est déjà marqué par l’intrusion retentissante dans les systèmes du ministère de l’Intérieur, c’est à présent un fichier colossal, composé de plus de 22 millions de lignes, qui circule ouvertement sur un forum très prisé des cybercriminels. Ce piratage, revendiqué comme un « cadeau de Noël » pour les internautes français, met en péril des millions de foyers, avec des répercussions difficilement mesurables.
L’envergure de la fuite : analyses et premiers constats
Le fichier exfiltré, daté de novembre 2025 mais compilant des données depuis septembre 2024, pèse plus de 15 Go. Selon plusieurs experts en cybersécurité ayant analysé l’archive, il s’agirait d’un export massif des bases allocataires de la CAF. Les informations contenues sont alarmantes : identité complète, adresse postale et email, numéros de téléphone, parfois date de naissance ou identifiant spécifique. Certaines analyses font apparaître une part importante de doublons ; on estime néanmoins qu’au moins 8,6 millions d’individus distincts, parmi lesquels figurent des familles modestes, des étudiants et des enfants référencés via leur numéro INE, seraient concernés.
Des recoupements pointent également vers le dispositif Pass’Sport : l’interconnexion entre fichiers de la CAF, de la Mutualité Sociale Agricole, du CNOUS, aurait pu amplifier l’impact.
Série noire contre les services publics français : une offensive coordonnée ?
Ce nouvel épisode survient alors que plusieurs institutions étatiques traversent une tempête numérique sans précédent. Avant la CAF, ce sont déjà les fichiers policiers du ministère de l’Intérieur, soit près de 16,4 millions d’identités exposées, qui avaient été publiés par le même collectif. D’autres organismes tels que la DGFIP, la CNAV, mais aussi les missions locales ou encore France Travail, auraient vu leurs données compromises. Les cybercriminels justifient ces attaques comme une riposte aux arrestations réalisées à l’été 2025 – plusieurs figures notoires étant nommément visées.
Quels risques et quels réflexes pour les allocataires ?
Pour les foyers touchés par cette fuite massive, le danger est loin d’être théorique. Les spécialistes rappellent que le risque d’usurpation d’identité, d’hameçonnage ou encore le détournement frauduleux d’allocations reste élevé. En réponse à ces menaces, voici les mesures essentielles à adopter sans attendre :
- Changer immédiatement son mot de passe CAF.
- Activer la double authentification et vérifier son RIB.
- Surveiller ses comptes bancaires et ignorer tout message suspect.
Notons que si la double authentification a été instaurée dès le 10 décembre par la CAF, elle n’a pas pu empêcher cette compromission massive. Pour l’heure, l’institution n’a pas encore communiqué officiellement auprès des usagers concernés, alors même que le RGPD impose une notification rapide à la CNIL et aux victimes potentielles.
Le climat demeure tendu : chacun attend désormais une clarification officielle tandis que les experts appellent à une vigilance extrême pour limiter les conséquences financières et sociales qui pourraient découler d’une telle fuite.