Une cyberattaque frappe aujourd’hui la Caisse des Allocations Familiales (CAF). Un fichier géant contenant plus de 22 millions de données personnelles aurait été publié par des hackers sur un forum criminel. L’incident expose des informations sensibles d’allocataires et met en alerte millions de Français.
Une fuite présentée comme « cadeau de Noël »
Dans la nuit du 17 au 18 décembre 2025, un collectif de pirates a mis en ligne un fichier de 15,3 Go contenant 22 445 764 lignes d’informations issues des bases de données de la CAF. Ce fichier comporte notamment noms, adresses postales, adresses e-mail, dates de naissance et numéros de téléphone. Les hackers ont accompagné cette diffusion d’un message cynique qualifiant l’attaque de « cadeau de Noël pour la France ».
Les experts qui ont analysé le fichier indiquent que ce volume de données pourrait toucher des millions d’allocataires, soit potentiellement plus de la moitié des foyers bénéficiaires, compte tenu du nombre total d’allocataires en France.
La CAF tempère et enquête
Face à cette situation, la CAF n’a pas encore confirmé l’ampleur réelle de la compromission. L’organisme reconnaît mener une enquête interne et judiciaire pour vérifier si l’attaque résulte d’une intrusion directe dans ses systèmes ou si elle provient d’un regroupement de données déjà existantes issues de plusieurs sources.
Dans un contexte où les cyberattaques contre les institutions publiques et privées se multiplient, les autorités cherchent à déterminer si cette fuite représente une faille de sécurité inédite ou une compilation de données issues d’incidents antérieurs. Numerama
Risques concrets pour les allocataires
Cette fuite inquiète particulièrement les allocataires. Les données exposées pourraient servir à des attaques cibléescomme l’usurpation d’identité, le phishing ou l’envoi de messages frauduleux se faisant passer pour la CAF.
Les services de cybersécurité recommandent déjà de rester vigilant : ne pas cliquer sur les liens suspects, vérifier l’authenticité de tout message reçu et renforcer la sécurité de ses comptes personnels avec des mots de passe uniques et l’authentification à deux facteurs quand c’est possible.
Une nouvelle alerte sur la cybersécurité
Ce piratage massif s’ajoute à une série d’attaques récentes en France qui ont visé des institutions publiques et des entreprises. Il rappelle que les données personnelles restent une cible de choix des cybercriminels et que la sécurité des systèmes doit constamment s’adapter face à des menaces de plus en plus sophistiquées.
Les 3 choses à retenir
- Un fichier de plus de 22 millions de données personnelles liées à la CAF circule sur un forum criminel.
- La CAF enquête pour savoir si ses systèmes ont réellement été piratés.
- Les allocataires doivent se protéger contre les arnaques et renforcer la sécurité de leurs comptes.
