La CAF victime d’une cyberattaque massive : vos données en danger

La CAF a récemment été victime d'une cyberattaque massive. Vos données sont désormais entre les mains des arnaqueurs !

La Caisse d’allocations familiales (CAF) fait actuellement face à une crise majeure après une cyberattaque d’une ampleur inédite. En effet, des millions de données personnelles appartenant à des allocataires français se retrouvent exposées.

La CAF visée par une cyberattaque

Les faits remontent à la nuit du 17 au 18 décembre 2025. Un fichier volumineux, estimé à environ 15 gigaoctets, a été mis en ligne sur un forum fréquenté par des cybercriminels. Ce fichier contiendrait plus de 22 millions de lignes de données issues directement des bases de la CAF.

Les informations concernées incluent des noms, des adresses, des numéros de téléphone et des adresses électroniques. Une telle concentration de données personnelles représente une cible idéale pour des escroqueries de grande ampleur.

La gravité de la situation s’explique aussi par le nombre de personnes concernées. La CAF comptait près de 13,5 millions de foyers allocataires au moment de la fuite. Jamais une attaque informatique n’avait atteint un tel volume pour un organisme social français.

Les précédents incidents, survenus en 2023 et 2024, restaient limités à quelques milliers de dossiers. Cette fois, l’échelle change totalement. Cela soulève alors de sérieuses inquiétudes.

Les pirates à l’origine de cette opération revendiquent également d’autres attaques récentes contre des institutions publiques. Quelques jours avant cette fuite, des données issues de services de police auraient déjà circulé en ligne.

Un jeu d’enfant pour les cybercriminels ?

Plusieurs groupes connus dans le milieu du cybercrime seraient impliqués, certains déjà identifiés lors d’affaires précédentes. Leur méthode consiste à exploiter des bases de données mal protégées.

Ensuite, ils n’ont plus qu’à diffuser les fichiers sur des plateformes clandestines pour asseoir leur réputation ou exercer une pression médiatique. L’hypothèse d’un lien avec des dispositifs administratifs croisant plusieurs bases de données fait débat.

Sachez que certains spécialistes évoquent notamment des systèmes reliant la CAF à d’autres organismes sociaux. Cela aurait donc facilité l’accès à des informations familiales complètes.

Ce type de centralisation se montre vraiment très pratique pour la gestion administrative. En revanche, il multiplie les risques en cas de faille de sécurité. Les conséquences pour les allocataires peuvent se montrer très lourdes.

Une personne malveillante qui a un nom, une adresse et un numéro de dossier peut facilement se faire passer pour un agent officiel. Les tentatives d’escroquerie par téléphone, par courriel ou par message risquent donc de se multiplier.

Des méthodes de protection

Les victimes potentielles pourraient risquer de se faire arnaquer. La CAF a récemment renforcé ses dispositifs de sécurité. C’est notamment le cas avec l’activation d’une authentification à deux facteurs.

Cette mesure a pour but de limiter les accès frauduleux aux comptes en ligne. En revanche, sachez que cette protection a vu le jour après la fuite. Et le moins que l’on puisse dire, c’est que cela réduit donc son efficacité immédiate.

Les données compromises remontent à plusieurs mois. Vous l’aurez compris, cela laisse alors un large champ d’exploitation aux fraudeurs. Face à cette situation, plusieurs précautions s’imposent. Un changement rapide du mot de passe du compte CAF peut vous aider.

De plus, sachez que l’activation de la double authentification doit devenir une priorité. Vous devez aussi faire preuve de vigilance face aux appels ou messages inhabituels. C’est même le cas lorsque l’interlocuteur semble disposer d’informations exactes.

Il faut savoir qu’aucun agent officiel ne demandera de codes confidentiels par téléphone. Les autorités compétentes doivent donc désormais analyser l’ampleur exacte de l’incident. La loi impose aussi une notification rapide à la Commission nationale de l’informatique et des libertés.

Victoria Bernard

Diplomée d'une grande école de journaliste et j'ai aussi un diplôme en préparation d'apéro. J'adore écrire et surtout pour Tuxboard, l'équipe est vraiment top et les sujets très variés même si je préfère écrire sur le média et aussi les tendances mode !