Une fuite de données d’une ampleur exceptionnelle touche la Caisse d’Allocations Familiales. Plus de 22 millions de lignes issues de ses bases ont été exfiltrées puis diffusées sur un forum cybercriminel. Noms, coordonnées et informations personnelles d’allocataires circulent désormais librement, dans un contexte de pression accrue sur les systèmes d’information publics français.
Une base de données massive mise en circulation
Dans la nuit du 17 au 18 décembre, un fichier d’environ 15 Go a été publié sur un forum fréquenté par des acteurs cybercriminels. Il contient précisément 22 445 764 lignes de données attribuées à la Caisse d’Allocations Familiales. Les informations concernées couvrent une période allant de septembre 2024 à novembre 2025 et regroupent notamment des noms, adresses postales, adresses électroniques et numéros de téléphone d’allocataires.
L’authenticité de ces données a été confirmée après vérifications, comme l’a révélé Les Numériques, à l’origine de la divulgation de l’affaire. Les auteurs de la fuite ont accompagné la publication des données d’un message revendiquant l’opération comme une action symbolique destinée au public français à l’approche des fêtes de fin d’année. Dans leurs échanges, les attaquants affirment également avoir obtenu un accès à d’autres systèmes publics majeurs, citant notamment la Direction générale des Finances publiques et la Caisse nationale d’assurance vieillesse. À ce stade, ces affirmations n’ont pas fait l’objet de confirmations officielles.
Une nouvelle faille dans un environnement déjà fragilisé
Cette attaque intervient alors que plusieurs administrations françaises ont récemment été touchées par des incidents de sécurité majeurs. Les infrastructures numériques publiques, fortement interconnectées et reposant sur des systèmes parfois anciens, constituent des cibles de choix pour des groupes organisés, capables de mener des opérations d’exfiltration à grande échelle.
Des conséquences immédiates pour les usagers
La diffusion de données authentiques à une telle échelle ouvre la voie à des usages malveillants multiples. Campagnes de phishing ciblées, tentatives d’usurpation d’identité ou escroqueries fondées sur des informations exactes figurent parmi les scénarios les plus probables. Les allocataires concernés pourraient être exposés pendant plusieurs mois, voire plusieurs années, à des tentatives de fraude exploitant ces données.
À ce stade, les autorités n’ont pas encore communiqué de manière détaillée sur l’origine exacte de la faille ni sur les mesures correctrices mises en œuvre. La CNIL devrait être saisie, comme l’impose la réglementation en cas de violation massive de données.
Au-delà de la CAF, c’est l’ensemble de la chaîne de confiance numérique entre les citoyens et les institutions qui se trouve fragilisée, notamment à cause des attaques répétées, comme celles ayant touché France Travail, Pajemploi ou, plus récemment, le ministère de l’Intérieur.
