Cyberattaque massive contre la CAF : des millions de données personnelles compromises

🔍 Un groupe de hackers affirme avoir volé des données d’allocataires de la Caf. Nos équipes sont mobilisées pour vérifier ces informations.

⚠️ Nous appelons chacun à la vigilance dans l’interprétation et la diffusion de ces informations. À ce stade, nos équipes en cours… pic.twitter.com/4zFOrZkfK1

— Allocations Familiales (@cnaf_actus) December 18, 2025

Dakar, 20 décembre 2025 (JVFE)-Un piratage sans précédent expose les données de près de 4 millions d’allocataires en France.

Un grave épisode de cybersécurité secoue la France. Durant la nuit du 17 au 18 décembre, un fichier volumineux contenant des millions de données personnelles a été publié sur un forum criminel en ligne, BreachForums. Ce type d’attaque n’est pas sans précédent, mais l’ampleur de la fuite la rend particulièrement préoccupante. Avec un fichier de 15 Go comprenant 22 445 764 entrées, ce piratage est qualifié par le site Les Numériques d’« événement d’une gravité sans précédent ».

Ce qui a été exposé

Le fichier compromettant proviendrait des bases de la Caisse d’allocations familiales (CAF), de la MSA, et du CNOUS. Près de 4 millions d’allocataires pourraient être concernés.

Les données exposées comprennent des identités complètes : noms, prénoms, dates de naissance, adresses postales, courriels et numéros de téléphone. Toutefois, la CAF a tenu à rassurer en affirmant dans un communiqué qu’aucune donnée bancaire ni mot de passe n’était incluse. Pourtant, l’ampleur possible de la fuite reste énorme : la moitié des 13,5 millions de foyers affiliés à la CAF pourrait être touchée.

Ce qu’on sait sur l’attaque

Le piratage est revendiqué par un individu qui se fait appeler « Indra ». Il a qualifié son acte de « cadeau de Noël à la France ». Le timing pourrait être lié à un précédent piratage des systèmes du ministère de l’Intérieur : les données ont été publiées sur le même portail que celles issues de cette attaque antérieure.

Une arrestation a eu lieu peu de temps avant la diffusion : un jeune homme, né en 2003, a été interpellé près de Limoges, signe d’un effort des autorités pour lutter contre ce type de cybercriminalité.

Les risques et que faire

La fuite ouvre la porte à de la fraude, notamment de l’usurpation d’identité et des campagnes de phishing très ciblées. Les spécialistes recommandent de modifier immédiatement tous les mots de passe, d’activer la double authentification et d’adopter des mesures de sécurité.

Il faut aussi toujours accéder aux services via les portails officiels et éviter toute réaction précipitée sous pression. La CAF insiste pour que les gens ne paniquent pas et qu’ils veillent à la sécurité numérique de leurs informations personnelles.

Réponses officielles et aspects juridiques

Selon la loi, la CAF doit informer la CNIL dans un délai de 72 heures après la détection d’une violation de données. À ce stade, elle n’a pas encore réagi officiellement sur l’ensemble de l’affaire.

La CAF a toutefois précisé que « les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données ». Aucun signe de faille dans leur propre système n’a été détecté, une précision destinée à rassurer les usagers.

La Rédaction © JVFE