La Caisse des Allocations Familiales est au cœur d'une tourmente numérique sans précédent. Un groupe de hackers, connu sous le nom d'Indra, a revendiqué la publication d'un fichier de plus de 15 Go contenant les informations sensibles de millions de Français. Ce « cadeau de Noël pour la France », comme l'ont cyniquement baptisé les pirates, a été diffusé sur le forum criminel BreachForums, ravivant les craintes sur la sécurité des systèmes de l'État.
Quelle est l'ampleur de la fuite et quelles données sont concernées ?
Le fichier mis en ligne est colossal, avec plus de 22 millions de lignes. Après un premier travail de dédoublonnage, le chercheur en sécurité Anis Ayari estime que la fuite de données concerne jusqu'à 8,6 millions de personnes uniques. Les victimes ne sont pas seulement les allocataires principaux ; le fichier inclut aussi bien des parents que des étudiants et surtout, des enfants.
Mesdames, Messieurs, la CAF vous présente la plus grande fuite de données des jeunes de France, avec 8,6 millions de personnes uniques au maximum (je n’ai pas encore terminé un script de dédoublonnage parfait).
— Defend Intelligence (Anis Ayari) (@DFintelligence) December 18, 2025
On y trouve des enfants, des parents et des étudiants, avec toutes… pic.twitter.com/JDkmRSVImP
Les informations compromises sont d'une nature particulièrement sensible et personnelle. Elles comprennent le nom, le prénom, l'adresse postale, l'adresse e-mail, le numéro de téléphone, la date de naissance, mais aussi les matricules et identifiants CAF. Plus inquiétant encore, les numéros INE des enfants ou des étudiants rattachés aux dossiers sont également présents. Selon les premières analyses, ces données pourraient provenir du dispositif Pass'Sport, le seul à croiser les bases de la CAF, de la MSA (régime agricole) et du CNOUS (étudiants).
Qui sont les pirates et pourquoi s'en prennent-ils à la CAF ?
Le groupe Indra, déjà connu pour une précédente cyberattaque contre le ministère de l'Intérieur, est à l'origine de cette diffusion massive. En publiant ces données, les pirates cherchent à démontrer leur capacité à pénétrer en profondeur les systèmes du gouvernement français, bien au-delà de quelques serveurs de messagerie. Il s'agit d'une véritable démonstration de force.
Le timing de la publication n'a rien d'anodin et suggère fortement des représailles directes. La fuite est survenue quelques jours seulement après l'arrestation à Limoges d'un jeune hacker de 22 ans, soupçonné d'être impliqué dans l'attaque contre le ministère. En s'en prenant à une institution aussi centrale que la CAF, les cybercriminels envoient un message clair et menaçant aux autorités françaises.
Quels sont les risques pour les allocataires et comment réagir ?
Les conséquences pour les millions de victimes potentielles sont multiples et graves. La richesse des informations volées ouvre la porte à des campagnes de phishing ciblées, à des tentatives d'usurpation d'identité et potentiellement au détournement des allocations versées par l'organisme. La présence de données sur des mineurs est particulièrement préoccupante.
Face à cette menace, la vigilance est de mise. Bien que la CAF n'ait pas encore confirmé une intrusion directe dans son système d'information et que ses équipes mènent l'enquête, il est vivement recommandé aux allocataires de prendre des mesures préventives. Il est conseillé de modifier immédiatement son mot de passe sur le site de la CAF, d'activer l'authentification à deux facteurs si elle est disponible, et de surveiller attentivement ses comptes bancaires ainsi que toute communication suspecte, même si elle semble provenir de l'administration.
