Une violation informatique d’une ampleur exceptionnelle touche la caisse d’allocations familiales et concerne directement des millions d’allocataires. Plus de vingt-deux millions d’enregistrements issus de ses bases de données ont été exfiltrés puis diffusés sur un forum cybercriminel. L’incident s’inscrit dans une série d’attaques visant les administrations françaises, déjà fragilisées par des infrastructures complexes. Pour les usagers, les conséquences dépassent le cadre d’un simple dysfonctionnement technique. Voici ce que l’on sait.
À lire absolument :
- Saviez-vous que vous risquez gros en ne déclarant pas votre Livret A à l’administration?
- Saviez-vous que vous risquez de perdre vos allocations chômage si vous refusez un CDI ?
- Faites vous partie des 7,4 millions de foyers qui vont subir une hausse moyenne de 63 euros en 2026?
Cliquez pour découvrir le résumé :
Une base de données d’envergure mise en circulation
Dans la nuit du 17 au 18 décembre, un fichier d’environ 15 Go a été rendu public sur un espace fréquenté par des acteurs malveillants.
Il contient précisément 22 445 764 lignes de données attribuées à la CAF, couvrant une période allant de septembre 2024 à novembre 2025. Les informations concernent des allocataires identifiables, avec des éléments permettant un contact direct.
Les vérifications menées ont confirmé l’authenticité des données, comme l’a révélé Les Numériques. Les auteurs de la fuite ont accompagné la publication d’un message revendiquant une action symbolique destinée au public français à l’approche des fêtes.
Ils affirment également disposer d’accès à d’autres systèmes institutionnels majeurs, dont la direction générale des finances publiques et la caisse nationale d’assurance vieillesse, sans confirmation officielle à ce stade.
| Nature des informations | Volume estimé | Période concernée |
|---|---|---|
| Enregistrements allocataires | 22 445 764 lignes | Septembre 2024 – novembre 2025 |
| Taille du fichier diffusé | Environ 15 Go | Non applicable |
| Types de données | Identité, adresses, courriels, téléphones | Dossiers CAF |
| Lieu de diffusion | Forum cybercriminel | Publication unique |
Une nouvelle faille dans un environnement institutionnel déjà éprouvé
Cette fuite intervient alors que plusieurs services publics français ont récemment été ciblés par des incidents de cybersécurité. Les systèmes d’information administratifs, souvent interconnectés et partiellement hérités de technologies anciennes, constituent des cibles privilégiées pour des groupes capables de mener des opérations d’exfiltration à grande échelle.
L’attaque visant la CAF vient renforcer la fragilisation de la confiance numérique entre les citoyens et les institutions.
À ce stade, l’origine exacte de la compromission n’a pas été détaillée publiquement. La commission nationale de l’informatique et des libertés devrait être saisie, conformément aux obligations légales en matière de violation de données personnelles.
Des conséquences concrètes pour les allocataires
La diffusion de données authentiques expose les allocataires à des risques immédiats et durables. Ces informations peuvent servir de base à des opérations frauduleuses ciblées, reposant sur des éléments exacts et crédibles.
Les usages malveillants les plus probables incluent :
- Des campagnes de phishing personnalisées se faisant passer pour la CAF ou d’autres organismes sociaux
- Des tentatives d’usurpation d’identité exploitant des coordonnées réelles
L’exposition des usagers pourrait s’inscrire dans la durée, les données circulant librement dans les réseaux cybercriminels. À ce stade, aucune communication détaillée n’a été faite sur les mesures de protection ou d’accompagnement prévues pour les allocataires concernés, alors que la portée de cette fuite dépasse largement le cadre de l’organisme touché.
Indépendamment de cette fuite de données, une enquête sur les aides de la CAF est en cours sur plusieurs dispositifs, sans lien avec l’incident de cybersécurité.
Je m’intéresse aux questions économiques, à la vie des entreprises et aux enjeux liés à la retraite. À travers mes articles, je décrypte l’actualité du monde du travail et du patrimoine, avec l’objectif d’apporter des informations claires, pratiques et utiles à celles et ceux qui souhaitent mieux comprendre les évolutions du système économique et leurs impacts sur leur quotidien.
