La Caisse d'allocations familiales vient de subir son pire piratage à ce jour. Un fichier de 15 Go contenant plus de 22 millions de lignes de données personnelles circule désormais sur un forum criminel. Cette fuite intervient quelques jours après l'intrusion au ministère de l'Intérieur.
Un fichier colossal diffusé en guise de « cadeau de Noël »
Dans la nuit du 17 au 18 décembre, un collectif de hackers a publié sur un forum criminel un fichier de 15,3 Go contenant exactement 22 445 764 lignes d'informations personnelles issues des bases de la CAF. Les pirates ont présenté cette fuite comme un « cadeau de Noël » aux internautes français, un cynisme qui en dit long sur leurs motivations. Le fichier contient des données particulièrement sensibles : noms, adresses postales, dates de naissance, adresses e-mail et numéros de téléphone des allocataires. Les informations datent de septembre à novembre 2024, ce qui suggère une compromission qui aurait eu lieu il y a plusieurs mois.
Plus de la moitié des foyers allocataires potentiellement touchés
L'ampleur de cette fuite est sans précédent pour la CAF. Avec 13,5 millions de foyers bénéficiaires, ce sont potentiellement plus de la moitié des allocataires qui pourraient être concernés. Pour rappel, la CAF avait déjà subi plusieurs cyberattaques en 2024 : en février, le groupe LulzSec avait revendiqué l'accès à 600 000 comptes, et en août, les données de 60 000 personnes avaient été mises en vente sur le dark web. Le 10 décembre dernier, la CAF avait d'ailleurs déployé la double authentification sur son site, une mesure visiblement arrivée trop tard pour empêcher cette compromission.
Une attaque liée au piratage du ministère de l'Intérieur
Cette fuite n'est pas isolée. Elle a été publiée sur le même forum que celle du ministère de l'Intérieur, survenue quelques jours plus tôt et qui a exposé les données de 16,4 millions de personnes. Les pirates présentent ces deux attaques comme des représailles aux arrestations menées en juin 2025 contre des membres de groupes comme ShinyHunters et IntelBroker. Pour l'instant, la CAF n'a pas encore communiqué officiellement sur cette nouvelle fuite. La loi impose pourtant aux victimes de violations de données d'informer la CNIL dans les 72 heures et de prévenir les personnes concernées.
On en dit quoi ?
Cette cyberattaque montre une fois de plus la vulnérabilité des services publics français face aux menaces informatiques. La CAF, qui gère des données extrêmement sensibles sur les revenus et la situation familiale de millions de Français, se retrouve exposée malgré les mesures de sécurité récemment déployées. Si vous êtes allocataire, changez immédiatement votre mot de passe sur caf.fr et activez la double authentification si ce n'est pas déjà fait. Méfiez-vous également des tentatives de phishing qui ne manqueront pas d'exploiter cette fuite dans les prochaines semaines. Les escrocs disposent désormais de suffisamment d'informations pour créer des messages particulièrement crédibles.
