Le groupe de hackers Indra a publié une base de données massive de la Caisse d'allocations familiales (CAF) sur BreachForums suite à un piratage. Cette cyberattaque, revendiquée comme une « Cadeau de Noël pour la France » par des pirates informatiques, expose les informations personnelles de millions de bénéficiaires.
Nouvelle cyberattaque massive qui a visé la CAF
L'analyse du dossier mis en ligne révèle un croisement spécifique de données qui oriente les soupçons vers une faille du système Pass'Sport. C'est en effet le seul à réunir simultanément les bénéficiaires de la Mutualité sociale agricole (MSA), du Centre national du travail universitaire et scolaire (CNOUS) et de la CAF.
Bien que le fichier brut contienne 22 445 764 lignes d’informations, le nombre réel de victimes est inférieur en raison de nombreux doublons. Anis Ayari, chercheur en intelligence artificielle, après avoir nettoyé et traité la base, estimé que 8,6 millions de personnes uniques sont concernées par cette fuite de données. Ce volume confirme l'ampleur critique de l'incident pour la protection de la vie privée en France.
Un exemple des données dont nous disposons…
Alors vous ne vous souciez toujours pas de vos données parce que vous n’avez rien à avoir honte ?
C'est vraiment nul. L’impunité face aux fuites de données ne peut pas perdurer. Chaque semaine, nous avons des nouvelles comme celle-ci !!! pic.twitter.com/9FsTKmeg2F
— Défendre le renseignement (Anis Ayari) (@DFintelligence) 18 décembre 2025
Détails des données personnelles accessibles en ligne
Plusieurs chercheurs en cybersécurité ont examiné cette archive de plus de 15 Go et confirment l'apparente légitimité de l'information. Le dossier touche un large spectre de la population française, notamment les enfants, les parents et les étudiants.
Les éléments exfiltrés par les hackers permettent une identification précise des individus. On retrouve dans la base :
- Noms
- Prénoms
- Coordonnées complètes (adresse postale, email, numéro de téléphone)
- Date de naissance
- Numéros INE (pour les enfants ou les personnes liées)
- Numéros et identifiants CAF
- Récidive contre des organisations sociales
🚨 La fuite de données des 22M de lignes mises en ligne sur Breachforums proviendrait très probablement de Pass'Sport.
Le fichier n'est pas une base de données CAF classique. Elle regroupe les bénéficiaires de la CAF, de la MSA (agricole) et du CNOUS (étudiant). 👉 La déduction : Uniquement le système Pass'Sport… https://t.co/znBwNUSqHa
— 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus) 18 décembre 2025
Les auteurs de cette attaque, identifiés comme étant le groupe Indra, sont déjà connus pour avoir visé le ministère de l'Intérieur. Ils affichent ici une volonté manifeste de marquer les esprits en publiant ces éléments sensibles sur BreachForums, un forum prisé des pirates.
Cette intrusion s'ajoute à une série noire pour la sécurité des systèmes d'allocation. La CAF a déjà subi deux cyberattaques l’année dernière, qui ont entraîné la compromission des informations de plusieurs centaines de milliers de bénéficiaires.
Quoi qu’il en soit, l’année 2025 a représenté un nombre impressionnant de cyberattaques visant la France et ses entreprises. Hier encore, SFR annonçait avoir également fait l'objet d'un nouveau piratage avec vol de données clients.
