Passer au contenu

La CAF dément toute intrusion, mais confirme une fuite de données

Une fuite massive frappe la Caisse des Allocations Familiales (CAF). Des pirates ont pu exfiltrer plus de 22 millions de données personnelles. Plus de huit millions de Français seraient touchés. Les hackers du ministère de l’Intérieur sont bien décidés à montrer qu’ils ne plaisantent pas…La CAF dément toute intrusion dans ses système, mais confirme que des données ont été volées.

Mise à jour à 16H35

La Caisse des Allocations Familiales (Cnaf) dément formellement la moindre intrusion dans ses systèmes. Au terme d’une « investigation approfondie », l’organisme peut confirmer que « contrairement aux affirmations relayées par ce groupe, aucune instruction ni faille n’a été détectée ». Le « système d’information n’a jamais été piraté et reste pleinement sécurisé », mais des données ont bien été siphonnées. Les « éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations ».

« La Cnaf confirme que les données des allocataires qu’elle héberge sont traitées selon les meilleurs standards de sécurité et qu’aucune atteinte majeure à son système n’a été relevée depuis plusieurs années. Elle collabore activement avec les services publics partenaires concernés pour renforcer la sécurité des données et informer les bénéficiaires impactés », explique l’organisme public. 

Mise à jour à 14h50

La Caisse des Allocations Familiales indique que ses « équipes sont mobilisées pour vérifier » les assertions des cybercriminels.

« Nous appelons chacun à la vigilance dans l’interprétation et la diffusion de ces informations. À ce stade, nos équipes en cours d’investigation ne confirment pas d’intrusion directe dans notre système d’information », explique la CAF sur son compte X.

————————————————————————————————————-

La Caisse des Allocations Familiales (CAF) est victime d’une nouvelle fuite de données. Les hackers à l’origine du piratage du ministère de l’Intérieur viennent de mettre en ligne une base de données composée de 22 445 764 lignes d’informations personnelles issues des systèmes de la CAF. Sur BreachForums, le forum criminel qui vient de renaitre de ses cendres, les pirates d’Indra affirment qu’il s’agit d’un « cadeau de Noël pour la France ».

À lire aussi : Hack du ministère de l’Intérieur – les pirates paniquent et multiplient les bourdes

Des données d’enfants et de parents compromises

Le répertoire, qui pèse plus de 15 Go, a été consulté par plusieurs chercheurs en sécurité. Nous avons également pu consulter les informations mises en ligne sur le forum criminel. De prime abord, les données sont légitimes et concernent bien des individus résidant en France.

Parmi les données recensées, on trouve le nom et prénom, l’adresse postale, l’adresse e‑mail, le numéro de téléphone de l’allocataire, la date de naissance, le numéro INE des enfants ou personnes rattachées à ce dossier, le tout accompagné des matricules et identifiants CAF. Comme l’explique le chercheur en IA Anis Ayari, on y trouve « des enfants, des parents et des étudiants »

Le fichier compromis semble correspondre au dispositif Pass’Sport, car il rassemble à la fois des bénéficiaires de la CAF, de la MSA (régime agricole) et du CNOUS (étudiants). C’est le seul dispositif croisant ces trois bases, selon les informations que nous avons recueillies.

La base de données comprend plus de 22 millions de lignes, mais ne concerne pas 22 millions de Français. Il y aurait en effet énormément de doublons. Après avoir traité les données, Anis Ayari avance le chiffre de « 8,6 millions de personnes uniques » touchées par la fuite. 

Nous avons contacté la CAF pour en savoir plus sur l’incident, mais l’organisme n’a pas encore répondu à nos questions. Notez que ce n’est pas la première fois que la Caisse des Allocations Familiales subit un incident de sécurité. L’an dernier, l’organisme a été piraté à deux reprises. Les deux intrusions s’étaient déjà soldées par la compromission des données de centaines de milliers de personnes.

Une fuite en guise de représailles ?

Les données compromises sont récentes. Elles datent en effet de novembre 2025. En diffusant les informations sur Breachforums, les cybercriminels cherchent à prouver qu’ils ont bien pénétré dans les systèmes du gouvernement français, et que l’offensive ne se limite pas à quelques serveurs de messagerie.

La fuite survient quelques jours après l’arrestation d’un hacker de 22 ans, soupçonné d’avoir piraté le ministère de l’Intérieur, à Limoges. On peut y voir une forme de représailles à l’encontre des autorités françaises.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Florian Bayard
Sur le même sujet
Les dernières actualités
Google Photos Logo 01net
Google Photos : cette fonction très pratique sur PC disparaît le 10 août (ce que vous devez faire)
Essence
Prix du carburant : ce site révèle quand faire le plein pour payer moins cher
Google Io 2026
Google I/O 2026 : Android 17, Gemini 4.0, Aluminium OS, toutes les nouveautés attendues
260508 01net
French Days 2026 : Microsoft Office 2021 et Windows 11 à prix MINIS, dès 10 € seulement
Crimenetwork Police Saisie
Dark web : ce marché noir revenu d’entre les morts ferme à nouveau ses portes
Samsung Galaxy A56
Le Galaxy A56 est proposé à un tarif imbattable : Samsung écoule les derniers stocks à -47%
Tiktok Vidéos Piégées
En France, des familles portent plainte contre TikTok, accusé « d’abus de faiblesse »
Lfi Fuite Données
Cyberattaques contre La France insoumise : les données de milliers d’adhérents compromises
Top téléchargements
Les tests à la une