Une nouvelle cyberattaque secoue l’État français. En piratant un service de l’État, un cybercriminel est parvenu à voler des informations relatives à la CAF (Caisse d’Allocations Familiales). Les données des bénéficiaires au RSA ont été compromises, dont le numéro de sécurité sociale, le matricule allocataire, et les coordonnées complètes.
Une nouvelle fuite de données vient de frapper la CAF (Caisse d’Allocations Familiales), l’organisme public français de protection sociale qui verse des aides, notamment le RSA (Revenu de Solidarité Active). Dans un mail, le DINUM (Direction Interministérielle du Numérique), le service de l’État français chargé de la transformation numérique et de la transmission de données entre organismes publics, indique avoir été la victime d’une intrusion. L’alerte a été relayée par le chercheur Clément Domingo sur son compte X.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Cyberattaque à la CAF : Les bénéficiaires au RSA exposés dans une fuite de données… ⤵️
Aucune institution en France ne sera épargnée…
La DINUM (Direction du Numérique), l’opérateur chargé de la transmission aux conseils départementaux des données… pic.twitter.com/aHX5JuEQs2
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 25, 2026
Le service explique avoir constaté « une violation de données à caractère personnel en janvier 2026 ». Cette violation s’est soldée par « un accès non autorisé à certaines informations » du dossier des personnes qui bénéficient du RSA. Pour le moment, on ignore combien de personnes sont concernées par cette énième fuite de données à l’encontre d’un service gouvernemental.
À lire aussi : L’Olympique de Marseille a été piraté – les données de 400 000 supporters ont été compromises
Quelles données ont été piratées ?
Dans le mail adressé aux victimes, le DINUM révèle qu’une montagne de données personnelles sensibles ont été compromises. Parmi les informations piratées, on trouve les données de contact relatives à la demande de RSA, le matricule allocataire, le nom et le prénom du bénéficiaire, le nom et le prénom du responsable du dossier, le numéro de sécurité sociale, la date de la demande de RSA, la date de début des droits et devoirs, le numéro de téléphone, et l’adresse électronique.
C’est bien plus qu’il n’en faut pour orchestrer des arnaques en lignes, des attaques phishing ou des tentatives d’usurpation d’identité. Pour Clément Domingo, il faut d’ailleurs s’attendre à « une recrudescence d’arnaques » à l’encontre des bénéficiaires du RSA. L’organisme précise que la fuite « n’a aucun impact sur votre droit au RSA ou sur la date du paiement ». Par ailleurs, les données bancaires et les mots de passe n’ont pas été compromis. Le mail ne précise pas si les autorités compétentes, comme la CNIL, ont été prévenues de l’incident, mais il est fort probable que ce soit le cas.
À lire aussi : Fuite de données bancaires – comment protéger votre compte en banque des arnaques ?
Cette nouvelle cyberattaque fait suite à la fuite de données qui a déjà touché la CAF à la fin de l’année dernière. Les données de certains bénéficiaires avaient déjà été siphonnées par le biais du « système d’information d’autres services publics ». Il semble que l’histoire se soit répétée avec le hack du DINUM.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.