Fuite de données CAF : 4 millions d’allocataires exposés
Une fuite de données attribuée à un hacker : les faits
Dans la nuit du 17 au 18 deccembre 2025, un utilisateur se présentant comme « Indra » a publié sur le forum BreachForums un fichier de quelque 15 Go qu’il affirme provenir de la Caisse d’allocations familiales (CAF). Les premières analyses journalistiques font état d’approximativement 22,4 millions de lignes de données, correspondant à 3,5 e0 4 millions de personnes : noms, pre9noms, dates de naissance, adresses e-mail et nume9ros de te9le9phone sur une pe9riode majoritairement signale9e entre septembre 2024 et novembre 2025.
Position officielle de la CAF et pistes d’origine
La CAF a confirme9 la publication d’éléments la concernant tout en assurant n’avoir de9tecte9 « aucune intrusion ni faille » dans son syste8me d’information. L’organisme pre9cise que les donne9es divulgue9es ne contiennent ni informations bancaires ni mots de passe permettant l’acce8s aux espaces personnels.
Les autorite9s et experts interroge9s par la presse évoquent une origine possible issue d’e9changes inter-administratifs, notamment le dispositif Pass’Sport (ministe8re des Sports) qui agre8ge des be9ne9ficiaires provenant de la CAF, de la MSA et du CNOUS. Dans ce type de sche9ma, une compromission d’une base partenaire peut exposer des donne9es lie9es e0 la CAF sans qu’une intrusion directe dans les serveurs CNAF n’ait eu lieu.
Enqueate judiciaire et interpellation
Une enqueate ouverte porte sur des acce8s non autorise9s e0 des syste8mes d’information de l’Etat. Un jeune homme ne9 en 2003 a e9te9 interpelle9 pre8s de Limoges et mis en garde e0 vue dans le cadre de ces investigations, qui couvrent e9galement une se9rie d’attaques revendique9es contre le ministe8re de l’Inte9rieur.
Conse9quences et risques imme9diats
Meame en l’absence d’informations bancaires, la fuite de contact et d’identifiants basiques augmente le risque d’hamee7onnage (phishing) et d’usurpation d’identite9. Les institutions invitent les allocataires e0 la vigilance face e0 des courriels ou SMS frauduleux se pre9sentant comme officiels.
Que faire si vous eates concerne9 ?
- Renforcer et modifier vos mots de passe : utiliserez des mots de passe uniques et longs ou un gestionnaire de mots de passe.
- Activer la double authentification (2FA) sur vos comptes (messagerie, CAF, impf4ts, banque) quand elle est disponible.
- Ve9rifier et mettre e0 jour vos coordonne9es sur les sites officiels pour recevoir les notifications le9gitimes.
- Ne pas cliquer sur les liens ni ouvrir les pie8ces jointes provenant de messages suspects ; contacter l’organisme via ses coordonne9es officielles.
- Signaler toute tentative d’hamee7onnage sur les plateformes de signalement (ex. Signal Spam) et, en cas de pre9judice, de9poser plainte.
Obligations des administrations et suites possibles
En vertu du RGPD, les responsables de traitement (y compris les administrations) doivent notifier e0 la CNIL une violation de donne9es présentant un risque dans un de9lai de 72 heures apre8s sa constatation. Si le risque est e9leve9, les personnes concerne9es doivent eatre informe9es. La CNIL peut e9galement conduire des contrf4les et prononcer des sanctions en cas de manquements.
Conclusion
L’incident, revendique9 par un hacker actif sur des forums cybercriminels, a mis en lumie8re un fichier volumineux associe9 e0 la CAF. La fuite de donne9es CAF reste partiellement confirme9e : la CNAF de9ment une intrusion directe et oriente vers une origine inter-administrative possible. Les enqueates judiciaires et techniques en cours devront trancher l’origine exacte et l’e9tendue des donne9es compromises.
Questions fréquentes
Quelles informations personnelles ont e9te9 divulgue9es et sont-elles bancaires ou sensibles ?
Les fichiers publie9s contiennent principalement des identifiants basiques : noms, pre9noms, dates de naissance, adresses e-mail et nume9ros de te9le9phone. Selon la CAF, aucune information bancaire ni mot de passe permettant l’acce8s aux comptes n’est incluse.
La CAF a-t-elle e9te9 pirate9e ou la fuite provient-elle d’un autre service public ?
La CNAF de9clare n’avoir aucune intrusion de9tecte9e dans ses syste8mes. Les donne9es publie9es semblent provenir de syste8mes d’information d’autres services publics avec lesquels la CAF e9change des donne9es, ce qui oriente vers une origine inter-administrative (p.ex. Pass’Sport) encore e0 confirmer par l’enqueate.
Que doivent faire les allocataires pour se prote9ger ?
Changer et renforcer les mots de passe, activer la double authentification (2FA), surveiller courriels et comptes bancaires, ne pas re9pondre aux messages suspects et signaler toute tentative de phishing aux organismes officiels et e0 Signal Spam. Contacter la CAF ou de9poser plainte si un pre9judice est constate9.
Articles connexes
Fuite de données Spotify : 256 millions de morceaux compromis
Spotify victime d’une fuite massive de données ! Anna’s Archive revendique la diffusion de 256 millions de métadonnées et 86 millions de fichiers audio. Détails et enjeux.
Tails publie la version 7.3.1 : correctif urgent après une vulnérabilité détectée dans la build 7.3
Tails publie une mise à jour corrective : présentation de la 7.3.1Le projet Tails a mis en ligne une version 7.3.1 en urgence après la découverte d’une vulnérabilité dans la build initiale de la 7.3. Les développeurs ont préféré retirer la publication prévue et diffuser rapidement une image corrigée pour préserver l’integrite du système. Cette […]
Une vulnérabilité critique découverte dans CryptoLib mettait en danger les communications de la NASA
Découverte d’une faille critique dans CryptoLibC’est une découverte rare : pendant trois ans, une vulnérabilité s’est cachée dans le logiciel chargé de sécuriser les liaisons entre la Terre et les engins spatiaux de la NASA, sans être détectée. La faille a été mise au jour par AISLE, une jeune start-up californienne spécialisée en cybersécurité.Une inspection […]