Une fuite massive frappe la Caisse des Allocations Familiales (CAF). Des pirates ont pu exfiltrer plus de 22 millions de données personnelles. Plus de huit millions de Français seraient touchés. Les hackers du ministère de l’Intérieur sont bien décidés à montrer qu’ils ne plaisantent pas…
La Caisse des Allocations Familiales (CAF) est victime d’une nouvelle fuite de données. Les hackers à l’origine du piratage du ministère de l’Intérieur viennent de mettre en ligne une base de données composée de 22 445 764 lignes d’informations personnelles issues des systèmes de la CAF. Sur BreachForums, le forum criminel qui vient de renaitre de ses cendres, les pirates d’Indra affirment qu’il s’agit d’un « cadeau de Noël pour la France ».
À lire aussi : Hack du ministère de l’Intérieur – les pirates paniquent et multiplient les bourdes
Des données d’enfants et de parents compromises
Le répertoire, qui pèse plus de 15 Go, a été consulté par plusieurs chercheurs en sécurité. Nous avons également pu consulter les informations mises en ligne sur le forum criminel. De prime abord, les données sont légitimes et concernent bien des individus résidant en France.
Parmi les données recensées, on trouve le nom et prénom, l’adresse postale, l’adresse e‑mail, le numéro de téléphone de l’allocataire, la date de naissance, le numéro INE des enfants ou personnes rattachées à ce dossier, le tout accompagné des matricules et identifiants CAF. Comme l’explique le chercheur en IA Anis Ayari, on y trouve « des enfants, des parents et des étudiants ».
Mesdames, Messieurs, la CAF vous présente la plus grande fuite de données des jeunes de France, avec 8,6 millions de personnes uniques au maximum (je n’ai pas encore terminé un script de dédoublonnage parfait).
On y trouve des enfants, des parents et des étudiants, avec toutes… pic.twitter.com/JDkmRSVImP
— Defend Intelligence (Anis Ayari) (@DFintelligence) December 18, 2025
Le fichier compromis semble correspondre au dispositif Pass’Sport, car il rassemble à la fois des bénéficiaires de la CAF, de la MSA (régime agricole) et du CNOUS (étudiants). C’est le seul dispositif croisant ces trois bases, selon les informations que nous avons recueillies.
La base de données comprend plus de 22 millions de lignes, mais ne concerne pas 22 millions de Français. Il y aurait en effet énormément de doublons. Après avoir traité les données, Anis Ayari avance le chiffre de « 8,6 millions de personnes uniques » touchées par la fuite.
Nous avons contacté la CAF pour en savoir plus sur l’incident, mais l’organisme n’a pas encore répondu à nos questions. Notez que ce n’est pas la première fois que la Caisse des Allocations Familiales subit un incident de sécurité. L’an dernier, l’organisme a été piraté à deux reprises. Les deux intrusions s’étaient déjà soldées par la compromission des données de centaines de milliers de personnes.
Une fuite en guise de représailles ?
Les données compromises sont récentes. Elles datent en effet de novembre 2025. En diffusant les informations sur Breachforums, les cybercriminels cherchent à prouver qu’ils ont bien pénétré dans les systèmes du gouvernement français, et que l’offensive ne se limite pas à quelques serveurs de messagerie.
La fuite survient quelques jours après l’arrestation d’un hacker de 22 ans, soupçonné d’avoir piraté le ministère de l’Intérieur, à Limoges. On peut y voir une forme de représailles à l’encontre des autorités françaises.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.