Expert en cybersécurité, Clément Domingo (@_SaxX_) relaie une alerte en rapport avec la Caisse d’allocations familiales (Caf) qui avertit des bénéficiaires du Revenu de solidarité active (RSA) d’une violation de leurs données à caractère personnel. La Caf n’est pas la source directe de la fuite.
Numéro de sécurité sociale et autres données personnelles
Le message est adressé par la direction interministérielle du Numérique (DINUM), en tant qu’opérateur » chargé de la transmission aux conseils départementaux des données des Caf nécessaires à l’instruction du RSA « .
Parmi les informations exposées figurent nom, prénom, adresse e-mail, numéro de téléphone, mais aussi le numéro de sécurité sociale, le matricule allocataire, ainsi que la date de la demande de RSA et celle du début des droits.
» Vos données bancaires et votre mot de passe de connexion au site internet Caf.fr ne sont pas concernés par cet incident « , peut-on lire. » Nous vous présentons nos excuses pour cet incident qui n’a aucun impact sur votre droit au RSA ou sur la date de paiement. «
L’intrusion sur HubEE détectée le 9 janvier 2026
Pour les personnes touchées, c’est un risque accru de tentatives de phishing et d’usurpation d’identité. Les cybercriminels disposent d’informations leur permettant de monter des arnaques plus crédibles et ciblées.
La DINUM indique que la violation de données a été constatée en janvier dernier. Il s’agit de l’incident de cybersécurité qui avait frappé HubEE, la plateforme d’échange de documents de plusieurs administrations pour leurs démarches en ligne, dont certaines sur service-public.gouv.fr.
D’après le communiqué de l’époque, un attaquant avait été en mesure d’exfiltrer des données d’environ 70 000 dossiers, soit un total de 160 000 documents contenant pour certains des données personnelles. De quoi s’interroger sur la fragilité des systèmes interconnectés de l’État.