La Caisse d’allocations familiales serait au cœur d’une fuite massive de données, l’une des plus importantes de l’histoire administrative française. Plus de 22 millions de lignes, contenant noms, adresses, numéros de téléphone ou encore dates de naissance, circuleraient désormais sur le darkweb. Si toutes ne correspondent pas à des comptes uniques, plusieurs experts estiment que plusieurs millions de personnes sont concernées.
Mais au-delà de l’ampleur brute de la fuite, un constat s’impose : encore une fois, les autorités semblent avoir été prises de court, dans un contexte où les attaques informatiques se multiplient sans que les réponses publiques ne soient à la hauteur.
Selon les premiers éléments, les données proviendraient notamment de bénéficiaires du Pass’Sport, ce qui expliquerait la proportion importante de jeunes de moins de 25 ans. Le croisement de fichiers provenant de la CAF, de la MSA ou encore du CNOUS laisse envisager un défaut de sécurité structurel dans la gestion des bases de données publiques.
Malgré la gravité potentielle — usurpation d’identité, phishing ciblé, modification de coordonnées bancaires — aucune communication officielle n’avait encore été faite dans l’heure qui suivait la révélation.
Un silence d’autant plus étonnant que le RGPD impose une notification rapide à la CNIL, et qu’il s’agit d’un service administratif traité comme sensible puisqu’il gère des prestations financières.
Un enchaînement de failles qui interroge la capacité de l’État à protéger ses propres données
L’attaque contre la CAF ne tombe pas du ciel. Elle s’inscrit dans une série d’intrusions ayant frappé, en quelques mois, le ministère de l’Intérieur, des services de travail social, ou encore des opérateurs publics essentiels.
La répétition avec laquelle ces piratages surviennent révèle une vulnérabilité chronique. Et surtout, elle pose la question centrale : comment un pays européen, disposant d’une agence nationale dédiée à la cybersécurité, peut-il laisser se produire des failles touchant des millions de citoyens sans détecter, ni isoler, ni alerter à temps ?
Après chaque incident, le discours officiel ne varie pas : enquête en cours, experts mobilisés, sécurisation future.
Mais la réalité est têtue : des pirates sont parvenus à contourner des protections censées être robustes, à exfiltrer des informations récentes… et à les diffuser publiquement avant même que l’administration concernée ne réagisse.
Des conséquences bien réelles pour les allocataires
Outre le débat sur l’incompétence organisationnelle, ce sont des millions de Français qui s’exposent désormais à des risques très concrets :
- usurpation d’identité,
- modification frauduleuse de RIB,
- accès à d’autres portails administratifs,
- escroqueries personnalisées.
Les personnes inscrites au Pass’Sport, notamment des jeunes majeurs et mineurs, constituent une cible privilégiée. Leur inexpérience face aux arnaques augmente les chances de réussite des cybercriminels.
Un système à réformer en urgence
Cette fuite massive pose trois problèmes majeurs :
- La fragmentation de la cybersécurité publique, où chaque organisme gère ses propres défenses.
- L’absence de réaction rapide, facteur aggravant dans la diffusion des données.
- La sous-estimation politique du risque, malgré des précédents récents et répétés.
Le discours selon lequel « tout système peut être piraté » ne saurait excuser l’absence de mesures préventives sérieuses ni la répétition d’événements d’une telle ampleur.
La fuite CAF, après celles de l’Intérieur, démontre que les pirates ne ciblent pas un organisme isolé, mais exploitent un maillage administratif devenu poreux.
Les cyberattaques ne constituent plus des actes isolés mais une guerre d’usure.
Et dans ce domaine, l’État français semble courir derrière les événements, réagir après coup et se retrancher derrière des communiqués plutôt que des dispositifs réellement dissuasifs.
Que l’on parle de millions de données personnelles sur le darkweb, ou d’une incapacité à protéger des bases aussi sensibles que celles de la CAF, une chose apparaît clairement : les failles ne sont plus l’exception… elles deviennent la norme.
[cc] Breizh-info.com, 2025, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
3 réponses à “Cyberattaque contre la CAF : 22 millions de lignes dévoilées… et un État une nouvelle fois à la ramasse”
Nos données personnelles sont donc menacées alors qu’elles devraient être secrètes impossibles à pirater et à violer : quelle scandale ! Et nous, citoyens respectueux des lois en vigueur au moindre écart, on sait où nous trouver ; donc, les spams se multiplient à la vitesse grand V m’obligeant à me méfier du moindre mail comme celui d’Ameli, de Mondial Relay.etc . La démission du ministre de l’intérieur serait pertinente et celle du locataire de l’Elysee aussi bien sûr.
Ronan
C’est quasiment tout l’hemicycle qu’il faut virer et comme DJT les 3/4 des fonctionnaires. Imaginez un peu, un patelin sans revenue de 2300 habitants a plus de 40 employes municipaux…
Ne croyez tout ce que les attaquants diffusent! Cet article se base sur les déclarations erronées des attaquants, ce n’est pas le système d’information des CAF qui sont à l’origine de cette fuite mais celui du ministère des sports. Faites votre travail d’information jusqu’au bout plutôt que d’essayer de faire du sensationnel.