Cyberattaque massive de la CAF : vos données accessibles à tous les criminels ?

Cela s'est passé quelques jours avant la cyberattaque de La Poste, cela a fait beaucoup moins de bruit, période oblige (colis contenant les cadeaux de Noël...), mais c'est très gave. Noms, adresses, e-mails, téléphones : dérobée à la CAF, la base de données qui circule depuis quelques jours sur internet inquiète par son volume et sa précision. Alors que la Caisse nationale d'allocations familiales tente de rassurer sur l'intégrité de ses systèmes centraux, des millions de foyers français pourraient être affectés par cette divulgation, dont tous les cybercriminels peuvent allégrement profiter.

Les données de 8 millions de Français en ligne

C'est une découverte alarmante réalisée sur BreachForums, un repaire bien connu des cybercriminels, dans la nuit du 17 au 18 décembre 2025. Un pirate informatique qui s'en est pris à la CAF, donc, a mis en ligne un fichier de 15 Go comportant très exactement 22 445 764 lignes d'informations. Selon les premières analyses relayées par Les Numériques, ce volume colossal ne signifie pas que 22 millions d'allocataires sont touchés, car le fichier contient de nombreux doublons. Toutefois, après nettoyage des données, l'expert en cybersécurité Anis Ayari, cité par Solutions Numériques, estime que 8,6 millions de personnes "uniques" sont concernées. Ce chiffre inclut non seulement les allocataires, mais aussi potentiellement leurs enfants et étudiants rattachés, impactant environ 3,5 millions de foyers.

Concernant la nature des informations compromises à la CAF en ce mois de décembre 2025, les détails sont préoccupants : on y trouve des noms, prénoms, adresses postales, adresses électroniques et numéros de téléphone. D'après Tom's Guide, certains enregistrements incluraient également des dates de naissance et des identifiants CAF.

Votre compte en banque menacé ?

Face à l'ampleur de la fuite, la CAF a réagi promptement. L'organisme dément formellement toute intrusion ou faille de sécurité au sein de son système d'information central. Une précision cruciale pour les allocataires : le fichier diffusé ne contient aucune coordonnée bancaire ni mot de passe, comme le confirme Merci pour l'info. Vos allocations ne peuvent donc pas être détournées directement via cette fuite.

Si le système central n'est pas touché, d'où viennent ces données ? L'hypothèse privilégiée par plusieurs experts, dont ceux de L'Energeek, pointe vers une fuite indirecte via un prestataire ou un partenaire. Les regards se tournent notamment vers le dispositif Pass'Sport. Cette piste lie le potentiel piratage de Pass'Sport et les données des allocataires retrouvées dans le fichier, car les informations correspondent à des enregistrements datés de novembre 2025 et remontant à septembre 2024.

Agir face aux risques d'usurpation d'identité

Si l'argent des allocataires n'est pas menacé dans l'immédiat, les conséquences de la fuite de données CAF se situent ailleurs. Le danger principal réside dans l'hameçonnage ciblé (phishing). Avec vos nom, adresse et numéro de téléphone, un escroc peut bâtir un scénario très crédible pour vous soutirer des informations manquantes. Les risques d'usurpation d'identité suite à la fuite CAF sont donc réels et nécessitent une vigilance accrue.

Alors, que faire après le piratage des données de la CAF pour se protéger ? Il est impératif de changer votre mot de passe par précaution. Surtout, l'organisme recommande d'activer sans attendre une protection supplémentaire pour renforcer la sécurité de votre compte via la double authentification. Cette mesure, déployée récemment, constitue un rempart efficace. Enfin, méfiez-vous de tout SMS ou e-mail vous demandant de valider une opération ou de fournir un RIB, même si l'expéditeur semble connaître votre adresse personnelle.