Les pirates seraient les mêmes que ceux ayant ciblé le ministère de l’Intérieur dernièrement. Après plusieurs cyberattaques en 2024, la CAF subit son pire piratage avec potentiellement plus de la moitié de ses 13,5 millions de foyers bénéficiaires touchés. Des hackers ont mis en ligne un fichier colossal de 15,3 go renfermant les données personnelles de millions d’allocataires de la CAF. Identités complètes, coordonnées postales, emails, numéros de téléphone, tout y est.
Cette divulgation intervient quelques jours seulement après l’intrusion dans les systèmes du ministère de l’Intérieur, qui a exposé les fichiers de police de 16,4 millions de personnes. Les deux attaques ont été publiées sur le même forum criminel et présentées comme des représailles aux arrestations menées en juin 2025. Les pirates revendiquent également avoir compromis la DGFIP et la CNAV.
La CAF n’a encore publié aucun communiqué officiel, mais le RGPD lui impose de notifier l’incident à la CNIL sous 72 heures. Contrairement aux fuites précédentes de février et août 2024 qui concernaient des dizaines de milliers de comptes, l’ampleur atteint ici une dimension inédite.
Une vague de représailles contre la France
Les cybercriminels agissent en réponse aux arrestations de juin 2025. Cinq personnes avaient été interpellées pour leur rôle d’administrateurs du forum criminel : quatre Français (ShinyHunters, Hollow, Noct et Depressed) et le Britannique Kai West, alias IntelBroker. Un suspect de 22 ans a été interpellé mardi à Limoges.
Début décembre, un compte d’agent compromis avait permis l’accès aux données de jeunes suivis par les Missions Locales et France Travail. Le ministère de l’Intérieur confirme ensuite une intrusion majeure. Maintenant, c’est au tour de la CAF avec 22,4 millions de lignes. La France subit une campagne coordonnée sans précédent depuis le même forum criminel.
Vos allocations directement menacées
Les cybercriminels ont récupéré toutes vos infos : identité complète, adresse, coordonnées téléphoniques et emails. Le danger principal reste le détournement de vos aides. Les pirates peuvent tenter de modifier vos coordonnées bancaires pour détourner vos prestations. Plusieurs allocataires avaient déjà découvert lors des précédentes attaques que leur RIB avait été changé à leur insu.
Avec votre numéro de Sécurité sociale (potentiellement présent dans les données), les escrocs peuvent accéder à d’autres services publics : Ameli, France Travail, les impôts. Ils peuvent monter des dossiers frauduleux à votre nom ou même souscrire des crédits.
Le phishing ciblé devient redoutable. Avec ces données ultra-précises, les pirates envoient des messages personnalisés qui semblent authentiques.
Comment protéger votre compte dès maintenant
La CAF a activé la double authentification depuis l’année dernière. Vous devez saisir un code à 6 chiffres envoyé par email en plus de votre mot de passe. C’est contraignant, mais ça bloque une bonne partie des tentatives de piratage. Changez votre mot de passe immédiatement avec au moins 12 caractères mélangeant majuscules, minuscules, chiffres et caractères spéciaux. Arrêtez les « Prenom123 » ou « Motdepasse2025 ». Un gestionnaire de mots de passe peut vous faciliter la vie.
Surveillez votre compte régulièrement pour vérifier que personne n’a touché à vos coordonnées bancaires. En cas de changement suspect, contactez immédiatement la CAF et votre banque. Restez hyper vigilant sur chaque message reçu. La CAF ne vous demandera jamais votre mot de passe par mail, SMS ou téléphone. Vérifiez que les emails viennent de @caf.cnafmail.fr ou @caf.fr et en cas de doute, connectez-vous directement sur le site officiel.
Si vous pensez avoir été piraté, changez tous vos mots de passe, contactez votre banque, prévenez la CAF et déposez plainte. Avec cette attaque massive touchant potentiellement plus de la moitié des allocataires et des liens établis avec le piratage du ministère de l’Intérieur, il faut être particulièrement vigilant. Prenez dix minutes aujourd’hui pour sécuriser votre compte avant qu’il ne soit trop tard.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
