KultureGeek Internet La CAF n’a pas été piratée, mais les données de millions de Français ont fuité

Internet

La CAF n’a pas été piratée, mais les données de millions de Français ont fuité

18 Déc. 2025 • 9:51

Mis à jour 19 décembre Les hackers ont en partie menti : la CAF n’a pas été hackée à proprement parler. En revanche, les données obtenues sont bien réelles et viennent d’une cyberattaque visant le ministère des Sports.

[Article original] Le groupe de hackers Indra a publié sur BreachForums une base de données massive de la Caisse des Allocations Familiales (CAF) à la suite d’un piratage. Cette cyberattaque, revendiquée comme un « cadeau de Noël pour la France » par les pirates, expose les informations personnelles de millions d’allocataires.

Nouvelle cyberattaque massive qui a visé la CAF

L’analyse du fichier mis en ligne révèle un croisement de données spécifique qui oriente les soupçons vers une faille du dispositif Pass’Sport. Celui-ci est en effet le seul à regrouper simultanément des bénéficiaires de la Mutualité sociale agricole (MSA), du Centre national des œuvres universitaires et scolaires (CNOUS) et de la CAF.

Bien que le fichier brut contienne 22 445 764 lignes d’informations, le nombre réel de victimes est inférieur en raison de nombreux doublons. Le chercheur en intelligence artificielle Anis Ayari, après nettoyage et traitement de la base, estime que 8,6 millions de personnes uniques sont concernées par cette fuite de données. Ce volume confirme l’ampleur critique de l’incident pour la protection de la vie privée en France.

Un exemple des données qu’on a…

Alors, vous vous en foutez toujours de vos données parce que vous n’avez rien à vous reprocher ?

Ça craint vraiment. L’impunité face aux fuites de données ne peut plus continuer. Toutes les semaines on a une nouvelle comme ca !!! pic.twitter.com/9FsTKmeg2F

— Defend Intelligence (Anis Ayari) (@DFintelligence) December 18, 2025

Détail des données personnelles accessibles en ligne

Plusieurs chercheurs en cybersécurité ont examiné cette archive de plus de 15 Go et confirment la légitimité apparente des informations. Le fichier touche un large spectre de la population française, incluant des enfants, des parents et des étudiants.

Les éléments exfiltrés par les hackers permettent une identification précise des individus. On retrouve dans la base :

Noms
Prénoms
Coordonnées complètes (adresse postale, e-mail, numéro de téléphone)
Date de naissance
Numéros INE (pour les enfants ou personnes rattachées)
Matricules et identifiants CAF
Récidive contre les organismes sociaux

🚨 La fuite données de 22M de lignes mise en ligne sur Breachforums viendrait très probablement du Pass’Sport.

Le fichier n’est pas une base CAF classique. Il agrège des bénéficiaires CAF, MSA (agricole) et CNOUS (étudiants). 👉 La déduction : Seul le dispositif Pass’Sport… https://t.co/znBwNUSqHa

— 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus) December 18, 2025

Les auteurs de cette attaque, identifiés comme le groupe Indra, sont déjà connus pour avoir ciblé le ministère de l’Intérieur. Ils affichent ici une volonté claire de marquer les esprits en diffusant ces éléments sensibles sur BreachForums, un forum prisé des pirates.

Cette intrusion s’ajoute à une série noire pour la sécurité des systèmes d’allocations. La CAF a déjà subi deux cyberattaques l’an dernier, lesquelles avaient abouti à la compromission des informations de plusieurs centaines de milliers d’allocataires.

En tout cas, l’année 2025 a représenté un nombre impressionnant de cyberattaques visant la France et ses entreprises. Pas plus tard qu’hier, SFR a annoncé avoir lui aussi fait l’objet d’un nouveau piratage avec un vol de données des clients.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

10 commentaires pour cet article :

Frileux(via l'app )
18 Déc. 2025 • 10:24

Avec tous les piratages depuis des années je me demande bien ce qui leur manque encore aux pirates… Il n’y a aucune solution sur pour protéger les donnés, il y aura toujours moyen de les exfiltrer. La biométrie est la seule à pouvoir prouver l’authenticité d’une personne.
- Répondre
mlkjhgfdsq(via l'app )
18 Déc. 2025 • 13:18

Fuite de données, données qui obligatoirement transmises pas les français et qui ne sont pas protégées et ce, sans aucun compte a rendre de la par du service public. C’est magnifique. Ces multiples fuites sont bien évidement volontaires, aucun organisme public ne peut étre incompétent a ce point là, c’est inconcevable.
- Répondre
- Lehulk(via l'app )
  18 Déc. 2025 • 15:31
  
  Vous faites de l ironie pour votre dernière phrase 🤭
  - Répondre
- Kyles94(via l'app )
  18 Déc. 2025 • 18:53
  
  C’est juste pareil partout dans le monde. Bienvenus dans l’ère du full internet. Et c’est pas prêt de s’arrêter car il y a toujours une faille quelque part.
  - Répondre
Lehulk(via l'app )
18 Déc. 2025 • 15:30

Alors? Toujours adepte du passeport numérique ? Choose France
- Répondre
Drako010(via l'app )
18 Déc. 2025 • 16:01

On pourra enfin faire des stats ethniques, les résultats choqueront (non)
- Répondre
- Kyles94(via l'app )
  18 Déc. 2025 • 18:58
  
  Parse que tu peu deviner l’origine de la personne juste avec ce type de données ? T’es fort toi quand même. Et le pire c’est que je pense que tu sera déçu du réel résultat surtout en rapport avec la Caf qui gère la prime f’activité que touche tous les français à partir du moment où il travail et qu’ils ont un salaire en adéquation pour toucher la prime. C’est ça votre problème avec les racistes. Même si ce type de données sortait vous arriveriez à dire qu’elle son fausse car pas en adéquation avec vos idées 😂
  - Répondre
Kyles94(via l'app )
18 Déc. 2025 • 18:52

Sachez que c’est un peu partout dans le monde ce genre de piratage. À proprement parler les données ne servent vraiment pas à grand chose. Avec toute les fuites depuis 20 ans la majorité des données sont déjà connu partout sur le web. Mais bon il serait peut être temps de sécuriser un peu mieux les données personnelles des français non ? …
- Répondre
Jean-Michel(via l'app )
19 Déc. 2025 • 07:12

Absolument honteux ces failles à répétition.On a l’ANNSI qui travaille avec tous les services de l’état et derrière ça ne suit pas.La sécurité SI est une priorité absolue qui n’est pas de la seule responsabilité de l’utilisateur avec des mots de passe à 10 caractères multiples ( certes nécessaires) faisant croire que tout le système est costaud. Les entreprises doivent suivre comme le demande (et pénalise ) le RGPD
- Répondre
GameON
27 Déc. 2025 • 21:22

(La CAF n’a pas été piratée, mais les données de millions de Français ont fuité…)
LOL !
.
Allez ! Je participe au jeu:
– Le bateau n’a pas coulé, il est juste submergé par l’eau de l’océan…

Soyez nombreux à jouer !
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles