Mis à jour 19 décembre Les hackers ont en partie menti : la CAF n’a pas été hackée à proprement parler. En revanche, les données obtenues sont bien réelles et viennent d’une cyberattaque visant le ministère des Sports.
[Article original] Le groupe de hackers Indra a publié sur BreachForums une base de données massive de la Caisse des Allocations Familiales (CAF) à la suite d’un piratage. Cette cyberattaque, revendiquée comme un « cadeau de Noël pour la France » par les pirates, expose les informations personnelles de millions d’allocataires.
Nouvelle cyberattaque massive qui a visé la CAF
L’analyse du fichier mis en ligne révèle un croisement de données spécifique qui oriente les soupçons vers une faille du dispositif Pass’Sport. Celui-ci est en effet le seul à regrouper simultanément des bénéficiaires de la Mutualité sociale agricole (MSA), du Centre national des œuvres universitaires et scolaires (CNOUS) et de la CAF.
Bien que le fichier brut contienne 22 445 764 lignes d’informations, le nombre réel de victimes est inférieur en raison de nombreux doublons. Le chercheur en intelligence artificielle Anis Ayari, après nettoyage et traitement de la base, estime que 8,6 millions de personnes uniques sont concernées par cette fuite de données. Ce volume confirme l’ampleur critique de l’incident pour la protection de la vie privée en France.
Détail des données personnelles accessibles en ligne
Plusieurs chercheurs en cybersécurité ont examiné cette archive de plus de 15 Go et confirment la légitimité apparente des informations. Le fichier touche un large spectre de la population française, incluant des enfants, des parents et des étudiants.
Les éléments exfiltrés par les hackers permettent une identification précise des individus. On retrouve dans la base :
- Noms
- Prénoms
- Coordonnées complètes (adresse postale, e-mail, numéro de téléphone)
- Date de naissance
- Numéros INE (pour les enfants ou personnes rattachées)
- Matricules et identifiants CAF
- Récidive contre les organismes sociaux
Les auteurs de cette attaque, identifiés comme le groupe Indra, sont déjà connus pour avoir ciblé le ministère de l’Intérieur. Ils affichent ici une volonté claire de marquer les esprits en diffusant ces éléments sensibles sur BreachForums, un forum prisé des pirates.
Cette intrusion s’ajoute à une série noire pour la sécurité des systèmes d’allocations. La CAF a déjà subi deux cyberattaques l’an dernier, lesquelles avaient abouti à la compromission des informations de plusieurs centaines de milliers d’allocataires.
En tout cas, l’année 2025 a représenté un nombre impressionnant de cyberattaques visant la France et ses entreprises. Pas plus tard qu’hier, SFR a annoncé avoir lui aussi fait l’objet d’un nouveau piratage avec un vol de données des clients.
LOL !
.
Allez ! Je participe au jeu:
– Le bateau n’a pas coulé, il est juste submergé par l’eau de l’océan…
Soyez nombreux à jouer !