Le 17 décembre dernier, le forum cybercriminel Breachforums a été le théâtre d'une divulgation alarmante : 22 millions de lignes de données personnelles, affectant environ 4 millions d'allocataires de la Caisse d'allocations familiales (CAF), ont fuité. Cette attaque a été revendiquée par un hacker identifié sous le pseudonyme Indra, déjà connu pour avoir piraté le ministère de l’Intérieur.
Dans un post troublant, Indra a déclaré que cette fuite était un "cadeau de Noël pour la France". Le fichier diffusé, d'une taille de 15 Go, contient des informations sensibles telles que noms, prénoms, dates de naissance, adresses e-mail et numéros de téléphone. Les données concernent les bénéficiaires inscrits à la CAF entre septembre 2022 et novembre 2025.
Alerte à la sécurité : la réponse de la CAF
Face à cette situation préoccupante, la CAF a rapidement réagi en affirmant n'avoir constaté "aucune intrusion" dans ses systèmes. Dans un communiqué, elle a insisté sur le fait que "ni instruction ni faille n’a été détectée dans nos systèmes" et que "notre système d'information demeure sécurisé".
Pour corroborer cette position, la CAF a précisé que les données compromises semblent provenir d'autres services publics avec lesquels elle partage des informations, suggérant ainsi que la source de cette fuite pourrait être liée à des programmes tels que le Pass'Sport. Ce dispositif, financé par le ministère des Sports, a pour but de fournir une aide financière aux jeunes pour leurs frais d'inscription dans des clubs sportifs.
Une enquête en cours
Dans le cadre de cette affaire, un homme de 22 ans a été interpellé, soupçonné d'être à l'origine du piratage du ministère de l’Intérieur et potentiellement lié à cette dernière fuite. Les autorités examinent de près les implications de cette cyberattaque suite à des informations récentes de RTL qui soulignent la vulnérabilité aux cybermenaces dans les systèmes gouvernementaux.
Les experts en cybersécurité alertent sur les risques associés à la diffusion de telles informations personnelles, faisant écho à une série d’incidents récents qui ont mis à mal la confiance des citoyens dans la protection de leurs données. « Ce genre d'incident souligne l'importance cruciale de sécuriser les informations sensibles des citoyens », déclare un expert en sécurité numérique contacté par France Info. Les voix s’élèvent également pour appeler à une réforme des pratiques de sécurité au sein des institutions gouvernementales.
Conclusion
Alors que la CAF s’efforce de rassurer le public sur la sécurisation de ses données, cette situation ouvre un débat essentiel sur la sécurité informatique des organismes publics et sur la nécessité d’améliorer les protocoles de protection des données. Le mouvement cybercriminel semble s'intensifier, et des mesures doivent être prises d’urgence pour protéger les informations personnelles des citoyens français.
