C'est fait maison !

Astuces, bricolage, recettes, tricot...tout est fait maison

Cyberattaque massive : des millions de données d’allocataires de la CAF exposées, l’État français sous pression

par · 18 décembre 2025

Décembre 2025 pourrait marquer un tournant inquiétant dans l’histoire de la cybersécurité en France. Un fichier massif contenant des données personnelles issues des bases de la Caisse d’allocations familiales (CAF) a été publié sur un forum criminel, laissant craindre une exposition à grande échelle des informations de millions de foyers allocataires.

Un fichier colossal diffusé sur un forum criminel

Selon plusieurs sources concordantes, un fichier de plus de 22 millions de lignes de données, représentant environ 13,5 millions de foyers, a été mis en circulation dans la nuit du 17 au 18 décembre. Le volume du fichier, estimé à plus de 15 Go, témoigne de l’ampleur de la compromission.

Les informations concernées seraient particulièrement sensibles :

  • noms et prénoms,
  • adresses postales,
  • dates de naissance,
  • adresses électroniques,
  • numéros de téléphone.

Il est important de préciser qu’une ligne de données ne correspond pas nécessairement à une personne unique, certaines pouvant contenir plusieurs entrées liées à un même foyer.

Une attaque qui s’inscrit dans une série noire pour les institutions françaises

Cette divulgation intervient dans un contexte déjà très tendu. Quelques jours auparavant, une intrusion dans les systèmes du ministère de l’Intérieur avait conduit à l’exposition de données concernant plus de 16 millions de personnes. Les publications liées à ces différentes attaques sont apparues sur le même espace criminel, laissant supposer une opération coordonnée visant plusieurs institutions publiques.

Les cybercriminels à l’origine de ces fuites revendiquent des représailles contre l’État français, évoquant notamment des arrestations menées en juin 2025 contre des administrateurs présumés de forums spécialisés dans la revente de données volées. Plusieurs figures connues de la cybercriminalité auraient été interpellées ces derniers mois, en France comme à l’étranger.

Des données récentes et exploitables

Le fichier attribué à la CAF serait daté de novembre 2025, avec des informations remontant jusqu’à septembre 2024, ce qui accroît considérablement les risques d’exploitation frauduleuse. Contrairement à certaines fuites anciennes ou partielles, les données publiées semblent complètes et directement exploitables pour des campagnes de fraude ciblées.

À ce stade, aucune confirmation officielle n’a encore été publiée par la CAF. Toutefois, le Règlement général sur la protection des données (RGPD) impose une notification rapide à la CNIL et une information des personnes concernées en cas de violation avérée. Une communication officielle est donc attendue dans les prochains jours.

Des risques concrets pour les allocataires

Les conséquences potentielles sont nombreuses et immédiates. Parmi les principaux risques identifiés :

  • usurpation d’identité,
  • tentatives de hameçonnage extrêmement crédibles se faisant passer pour des services publics,
  • détournement d’allocations ou de prestations sociales,
  • escroqueries par téléphone ou par email reposant sur des informations exactes.

La mise en place récente de l’authentification à deux facteurs sur les comptes CAF constitue une avancée, mais celle-ci intervient après la compromission supposée des données.

Les gestes essentiels à adopter sans attendre

Dans l’attente de confirmations officielles, le principe de précaution doit primer. Les allocataires sont vivement encouragés à :

  • modifier immédiatement leur mot de passe CAF,
  • activer la double authentification si ce n’est pas déjà fait,
  • surveiller attentivement leurs comptes bancaires et relevés de prestations,
  • se méfier de tout message, email ou appel se réclamant de l’administration, même s’il contient des informations personnelles exactes,
  • ne jamais transmettre de données sensibles par téléphone ou par courrier électronique.

Dans un contexte où les cyberattaques se multiplient, cette affaire rappelle une réalité préoccupante : une fois dérobées, les données personnelles peuvent circuler durablement et être exploitées bien au-delà de la fuite initiale.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *