22 Millions D’Allocataires Piratés : La CAF Frappée Par Une Cyberattaque Sans Précédent
La scène est glaçante. Dans la nuit du 17 au 18 décembre, une base de données colossale apparaît sur BreachForums, le forum illicite où se négocient les pires trafics numériques. 22 445 764 enregistrements. Des millions de Français, allocataires de la CAF, voient leurs données personnelles exposées en ligne. Le fichier pèse 15,3 Go. Il a été établi en novembre 2025 et contient des informations remontant à septembre 2024.
Les hackers d’Indra revendiquent l’attaque avec cynisme. Ils présentent cette fuite massive comme un « cadeau de Noël pour la France ». Leur motivation ? La vengeance. En juin 2025, quatre Français et un Britannique, administrateurs présumés de BreachForums, ont été arrêtés. Les cybercriminels ripostent par cette « action de représailles ». Ces mêmes pirates seraient à l’origine du récent piratage du ministère de l’Intérieur.
Le contenu du fichier fait froid dans le dos. Noms, prénoms, adresses e-mail, numéros de téléphone, adresses postales, dates de naissance. Mais aussi les numéros INE des enfants rattachés aux dossiers, les matricules et identifiants CAF. Tout ce qui permet d’usurper une identité, de voler une vie administrative. Les experts en cybersécurité examinent le butin avec stupéfaction.
D’Une Dizaine De Milliers À Des Millions : La Fuite Qui Change Tout
Pour mesurer l’ampleur du désastre, il faut remonter dans le temps. 2023, première alerte : une attaque vise la CAF. Bilan ? Une dizaine de milliers de comptes compromis. Février 2024, nouvelle intrusion. Août 2024, ça recommence. À chaque fois, environ 10 000 dossiers exposés par inadvertance. Des incidents graves, certes, mais contenus.
Aujourd’hui, la rupture est manifeste. Les experts en cybersécurité qui ont décortiqué le fichier piété avancent des chiffres vertigineux. « Environ 8,6 millions de personnes uniques, voire 3,5 millions de comptes selon d’autres méthodes de nettoyage », précisent-ils. Même en retenant l’estimation basse, on parle de millions d’allocataires exposés. Un précédent inédit pour un organisme social français.
L’échelle n’a plus rien à voir. Là où les précédentes attaques touchaient quelques milliers de victimes, cette fuite frappe des millions de Français. Les hackers n’ont pas simplement forcé une porte dérobée. Ils ont vidé les coffres. Entre septembre 2024 et novembre 2025, ils ont aspiré l’intégralité des données stockées. Le passage d’incidents localisés à une hémorragie massive marque un tournant. La CAF n’a jamais connu pareil séisme numérique.
Et derrière ces millions d’enregistrements, il y a des familles, des enfants, des personnes vulnérables. Des vies administratives entières désormais entre les mains de cybercriminels.
Allocations, Crédits, Impôts : L’Effet Domino Qui Menace Votre Vie
Les vies administratives volées ne restent pas enfermées dans les serveurs de la CAF. Elles ouvrent d’autres portes, bien plus dangereuses. Le numéro de Sécurité sociale, présent dans le fichier piraté, fonctionne comme une clé universelle aux services publics français. Ameli pour la santé, France Travail pour l’emploi, les impôts pour la fiscalité : autant de systèmes accessibles avec ces identifiants volés.
Les fraudeurs le savent. Ils peuvent constituer de faux dossiers à votre nom, sans que vous ne vous en rendiez compte immédiatement. Pire encore : souscrire des crédits en usurpant votre identité. Pendant que vous continuez votre vie normalement, des escrocs contractent des emprunts, ouvrent des comptes bancaires, déposent des demandes d’aides sociales. Le tout sous votre nom, avec vos données.
La cascade ne s’arrête pas là. Une fois le numéro de Sécurité sociale compromis, c’est toute la chaîne administrative qui vacille. Un changement d’adresse frauduleux chez un organisme peut se répercuter sur les autres. Des versements détournés, des remboursements de santé redirigés, des allocations volatilisées. Le piratage de la CAF n’est pas une fin en soi : c’est le début d’une réaction en chaîne qui peut bouleverser votre situation financière et administrative pendant des mois.
Pour les millions d’allocataires touchés, l’urgence n’est plus de comprendre comment c’est arrivé. Elle est de verrouiller ce qui peut encore l’être.
Votre Plan D’Action Immédiat Pour Sécuriser Vos Allocations
La première parade est simple : vérifiez vos coordonnées bancaires sur votre espace CAF. Connectez-vous dès maintenant et scrutez chaque ligne. Un RIB modifié, une adresse changée, un numéro de téléphone inconnu : autant de signaux d’alerte qui exigent une réaction immédiate. En cas de doute, contactez votre CAF et votre banque dans la foulée. Chaque heure compte.
Les escrocs misent sur votre confiance. Ils vous envoient des mails qui ressemblent trait pour trait aux communications officielles. Mais retenez ceci : la CAF ne vous demandera jamais votre mot de passe, ni par message, ni par mail, ni par téléphone. Si quelqu’un vous le réclame, vous êtes face à une tentative de piratage. Raccrochez, supprimez, signalez.
Pour les mails, la règle est stricte. Seules deux adresses sont légitimes : @caf.cnafmail.fr et @caf.fr. Toute autre provenance doit vous alerter. En cas d’incertitude, ne cliquez sur aucun lien. Rendez-vous directement sur le site officiel de la CAF en tapant l’adresse dans votre navigateur.
Si vous pensez être victime d’un hack, la priorité absolue est de modifier tous vos mots de passe. Pas seulement celui de la CAF : ceux de votre banque, de vos impôts, d’Ameli, de France Travail. Ensuite, déposez plainte au commissariat le plus proche. Cette démarche juridique vous protégera si des fraudes sont commises en votre nom. Le temps de réaction fait toute la différence entre un incident maîtrisé et un cauchemar administratif.
