"Un cadeau de Noël à la France" : des millions de données d'allocataires de la CAF piratées, le hacker du ministère de l'Intérieur revendique la fuite

Un nouveau service de l'État attaqué ? Le hacker Indra, qui a revendiqué la cyberattaque survenue contre le ministère de l'Intérieur la semaine dernière, affirme désormais avoir "compromis" les systèmes informatiques de la Caisse d'allocations familiales (CAF) dans un message publié ce mercredi 17 décembre sur Breachforums, un forum cybercriminel.

Le post s'accompagnait d'un fichier de 15 Go, contenant 22 millions de lignes d'informations, comme l'ont constaté plusieurs experts. Dans le détail, cela correspondrait aux données personnelles d'environ 4 millions d’allocataires.

Les fichiers contiennent les informations suivantes : noms, prénoms, dates de naissance, emails ou encore numéros de téléphone. Il semblerait que les données listées concernent les bénéficiaires inscrits à la CAF entre septembre 2022 jusqu’à novembre 2025. Pour Indra, cette cyberattaque était un "cadeau de Noël à la France".

"Aucune instruction ni faille n’a été détectée dans nos systèmes", assure la CAF

"Aucune intrusion constatée", répond la Caisse nationale des allocations familiales dans un communiqué transmis à RTL, niant les allégations du hacker. "Contrairement aux affirmations relayées par ce groupe, aucune instruction ni faille n’a été détectée dans nos systèmes. Notre système d'information n’a jamais été piraté et reste pleinement sécurisé".

Selon la CAF, "les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics" avec laquelle elle est amenée à échanger. Cette dernière rappelle encore une fois qu'"aucune atteinte technique à (ses) flux d’information n’a été constatée".

Le Pass'sport à l'origine de la fuite ?

D'après plusieurs experts en cybersécurité, la fuite de données pourrait trouver sa source dans le Pass'Sport, une aide financière de 70 € par jeune éligible, venant du ministère des Sports, pour couvrir tout ou partie des frais d'inscription dans un club, association sportive ou salle de sport partenaire. 

Ce fichier agrège des bénéficiaires CAF mais également de la Sécurité sociale agricole (MSA) et du CNOUS, qui gère les Crous et croise donc les trois bases évoquées dans la revendication. Contacté par RTL, le ministère des Sports, qui chapeaute le dispositif, n'avait pas donné suite à nos sollicitations à l'heure où était publié cet article.

Enfin, la CAF précise sur ses réseaux sociaux que la fuite ne correspond à aucune donnée bancaire ou mot de passe, qui permettrait une connexion à ses services. "Les données des allocataires qu’elle héberge sont traitées selon les meilleurs standards de sécurité", affirme-t-elle.

Un homme de 22 ans interpellé pour le hack du ministère

Mercredi, un jeune homme de 22 ans a été interpellé dans le cadre de l’enquête ouverte pour "atteinte à un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État en bande organisée" à la suite du hack du ministère de l'Intérieur. L'interpellation est survenue quelques heures avant la publication, en fin de soirée, des données de la CAF.

La place Beauvau avait annoncé avoir découvert "l'existence d'activités suspectes visant des serveurs de messagerie" comme le traitement d'antécédents judiciaires (TAJ) et le fichier des personnes recherchées (FPR). Le suspect interpellé "est déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025", a précisé la procureure.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info