Cyberattaque historique : 15 Go de données personnelles exposées, la CAF en alerte maximale

Un événement sans précédent vient de secouer la CAF, avec la diffusion sur le dark web d’un gigantesque fichier contenant des millions de données personnelles. Retour sur une cyberattaque majeure qui fait craindre un risque accru pour la sécurité de nombreux allocataires, en particulier les plus jeunes.

Une fuite massive orchestrée en représailles

La nuit du 17 au 18 décembre a été marquée par une révélation glaçante sur un forum criminel très prisé : un hacker utilisant le pseudonyme « Indra » a diffusé un fichier monumental de plus de 22 millions de lignes, affirmant offrir un « cadeau de Noël pour la France ». Les motivations semblent claires : il s’agirait d’une action de rétorsion, menée à la suite d’une série d’arrestations en juin 2025 visant différents administrateurs du même forum. Le calendrier de la publication interpelle, notamment parce qu’elle intervient quelques heures après l’interpellation à Limoges d’un suspect de 22 ans, soupçonné d’être impliqué dans l’attaque contre le ministère de l’Intérieur.

La piste du Pass’Sport et la position de la CNAF

Mais d’où proviennent réellement ces données ? La Caisse Nationale des Allocations Familiales (CNAF) est formelle : « Aucune intrusion ni faille n’a été détectée dans nos systèmes ». Selon leurs éléments, leurs serveurs demeurent sécurisés.

Les premières analyses techniques orientent plutôt vers le dispositif Pass’Sport. Ce service du gouvernement, qui vise à faciliter l’accès au sport pour les jeunes, consolide des informations provenant de la CAF, de la MSA et du CNOUS. Une fuite au niveau de cette plateforme expliquerait pourquoi une grande partie des informations concerne des personnes de moins de 25 ans : les bases de données issues de la CAF, stockées ailleurs, auraient ainsi pu être compromises, sans que le système principal ne soit directement piraté.

Quelles données sont concernées ?

Il est crucial de bien comprendre ce qui a effectivement été exposé pour éviter une panique injustifiée. Selon les spécialistes, voici les principaux éléments identifiés :

Informations divulguées	Informations sécurisées
Identité complète : nom et prénom Date de naissance Adresse postale Adresse email Numéro de téléphone portable	Mot de passe CAF Coordonnées bancaires (RIB)

Même si aucune information bancaire ou identifiant confidentiel n’a été subtilisé, une telle masse de données personnelles représente une arme redoutable pour les cybercriminels, particulièrement adeptes du phishing ciblé.

Le spectre du phishing : soyez sur vos gardes

Avec ces informations en main, il sera aisé pour les pirates de personnaliser des attaques d’hameçonnage. Vous pourriez être contacté par SMS ou email, avec des messages semblant authentiques et reprenant vos véritables nom et adresse, vous invitant à « confirmer un remboursement » ou à « mettre à jour votre dossier ». Soyez doublement vigilants, la CAF ne vous demandera jamais par SMS votre mot de passe ou des informations confidentielles.

Comment protéger votre compte CAF ?

La prudence est de mise. Voici les mesures à appliquer pour garantir la sécurité de vos informations et limiter tout risque d’usurpation :

• Changez immédiatement votre mot de passe : connectez-vous exclusivement depuis le site officiel de la CAF et modifiez-le en optant pour une combinaison complexe et inédite.
• Vérifiez la double authentification : assurez-vous que vos coordonnées (adresse email et numéro de téléphone) sont à jour et actives dans votre espace personnel. La validation par code renforce significativement la sécurité lors des connexions.
• Surveillez votre compte régulièrement : consultez périodiquement l’onglet de vos informations bancaires sur le site de la CAF pour détecter toute tentative d’ajout de RIB frauduleux.

Face à cette vague sans précédent, la vigilance et l’adoption rapide de bonnes pratiques sont essentielles pour préserver la sécurité de vos données personnelles.