Un pirate a volé les données personnelles des bénéficiaires du RSA via la DINUM, le service numérique de l’État. Entre numéro de sécurité sociale, matricule allocataire, nom, prénom, adresse mail, numéro de téléphone, la liste des données piratées est longue.
Alors que les infrastructures d’État de la France sont menacées par les pirates, la CAF alerte les victimes par mail. C’est le chercheur en cybersécurité Clément Domingo, alias SaxX, qui a partagé l’information sur X. La CAF a envoyé ce message à ses allocataires pour alerter d’une fuite de données. Ce n’est pas le système de la CAF qui a été piraté.
Voici les données qui ont été volées lors du piratage de la CAF
C’est la DINUM qui est à l’origine de cette fuite, soit la Direction Interministérielle du Numérique. Elle gère la plateforme HubEE, un outil d’échange de documents entre administrations. C’est par là que transitent les dossiers RSA entre les CAF et les conseils départementaux.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Cyberattaque à la CAF : Les bénéficiaires au RSA exposés dans une fuite de données… ⤵️
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 25, 2026
Aucune institution en France ne sera épargnée…
La DINUM (Direction du Numérique), l'opérateur chargé de la transmission aux conseils départementaux des données… pic.twitter.com/aHX5JuEQs2
La DINUM a détecté l’intrusion le 9 janvier dernier. Un pirate a accédé à HubEE et a exfiltré environ 70 000 dossiers. On parle de 160 000 documents, rien que ça. Et certains contiennent des données personnelles sensibles. L’ANSSI a été alertée le même jour et la police judiciaire a été saisie. La DINUM a déposé plainte le 12 janvier, deux jours après la détection de l’intrusion. Les équipes ont renforcé les mécanismes d’authentification et bloqué l’accès au pirate de suite.
Voici la liste des données volées par le pirate de la CAF :
- Les données de contact relatives à la demande de RSA
- Le matricule allocataire
- Le nom et le prénom du bénéficiaire
- Le nom et le prénom du responsable du dossier
- Le numéro de sécurité sociale
- La date de la demande de RSA
- La date de début des droits et devoirs
- Le numéro de téléphone
- L’adresse mail
C’est une mine d’or pour les cybercriminels. Le numéro de sécurité sociale est unique et à vie, il ne vous quitte jamais. Le nom, le prénom, l’adresse mail et le numéro de téléphone permettent de mener des campagnes d’hameçonnage redoutables. Un pirate peut se faire passer pour la CAF, pour un conseiller départemental ou pour la DINUM elle-même. Les bénéficiaires du RSA sont souvent sollicités par message. Un faux mail bien ficelé peut facilement tromper sa cible.
Clément Domingo prévient, il faut « s’attendre à une recrudescence d’arnaques » dans les prochaines semaines. Le risque d’usurpation d’identité est fort. Un pirate qui a votre numéro de sécurité sociale, votre nom et votre adresse mail peut créer de faux dossiers ou accéder aux services publics. La DINUM précise que les données bancaires et les mots de passe n’ont pas été compromis. La fuite « n’a aucun impact sur le droit au RSA ou sur la date de paiement ».
La France enchaîne les fuites de données très graves
Le piratage de HubEE ne touche pas que la CAF puisque quatre administrations étaient visées. La DILA (Direction de l’information légale et administrative), la DGCS (Direction générale de la cohésion sociale), la DGS (Direction générale de la Santé) et la CNAF. La DINUM confirme que les données exfiltrées n’ont pas été partagées en ligne. Mais les autorités gardent l’œil ouvert.
Sauf que voilà, ce n’est pas la première fois que la CAF est touchée. En décembre 2025, une fuite massive a frappé l’organisme. Un fichier de 15 Go a atterri sur un forum de cybercriminels. Dedans, 22 millions de lignes de données d’allocataires. On parlait de noms, adresses postales, adresses mail et numéros de téléphone. Le tout sur la période de septembre 2024 à novembre 2025. La CAF a précisé que son système n’avait pas été directement piraté. La fuite venait du « système d’information d’autres services publics ». L’histoire se répète avec HubEE.
🔐 Cyberattaque : la Cnaf confirme la sécurité de son système d’information
— Allocations Familiales (@cnaf_actus) December 18, 2025
Après avoir eu connaissance de la revendication d’une violation de données des Caf par un groupe de pirates informatiques, la Caisse nationale des Allocations familiales (Cnaf) a immédiatement mené une… pic.twitter.com/znYj66Fl4c
Et ce n’est pas tout. Une semaine avant cette alerte, c’est le fichier FICOBA qui a été piraté. Le ministère de l’Économie a révélé, le 18 février 2026, qu’un pirate a usurpé les accès d’un fonctionnaire. Il a consulté les données de 1,2 million de comptes bancaires. FICOBA recense 300 millions de comptes ouverts dans les banques françaises. Bref, les fuites de données dans les administrations ne sont plus des incidents isolés. C’est un problème courant et même inquiétant.
Les données volées à la CAF n’ont pas encore été publiées. Ça ne veut pas dire qu’elles ne le seront pas. En décembre 2025, les données de la CAF ont mis plusieurs jours avant d’apparaître sur les forums de pirates.
Le schéma est souvent le même. Le pirate tente de revendre les données en privé. Si aucun acheteur ne se manifeste, il les publie gratuitement pour sa réputation. C’est ce qui s’est passé avec France Travail et ses 43 millions de personnes touchées ou encore le ministère de l’Intérieur en décembre 2025.
La France accumule les fuites à une fréquence inquiétante. L’Hexagone est le premier en Europe et le deuxième au monde en termes de comptes compromis. La CNIL a reçu 5 630 notifications de fuites de données en 2024. En 2025, ce chiffre dépassait déjà le total annuel dès septembre. L’année 2026 ne commence pas mieux.
Comment ne pas se faire pirater après la fuite de la CAF ?
Si vous êtes bénéficiaire du RSA, redoublez de prudence. Plusieurs recommandations :
- Ne cliquez sur aucun mail ou SMS qui demande vos accès ou vos coordonnées bancaires. La CAF ne demande jamais ce type d’informations par mail.
- Vérifiez votre compte sur caf.fr.
- Changez votre mot de passe si vous l’utilisez sur plusieurs services.
- Méfiez-vous de tout message qui mentionne un « problème avec votre dossier RSA ».
Il faut dire que les arnaques à la CAF ne datent pas d’hier. Des escrocs se font passer pour des agents de l’organisme depuis des années. Mais avec des données aussi précises, les tentatives sont bien plus crédibles. Un mail avec votre vrai nom, votre vrai numéro de sécurité sociale et votre vrai matricule allocataire a toutes les chances de vous tromper. Les pirates connaissent aussi la date de votre demande de RSA. Il est possible pour eux de créer un faux mail de relance parfaitement calé dans le temps.
- La DINUM a détecté le 9 janvier 2026 une intrusion sur HubEE, avec environ 70 000 dossiers RSA exfiltrés.
- Les données compromises incluent le numéro de sécurité sociale, le matricule allocataire, le nom, le prénom, l’adresse mail et le numéro de téléphone.
- La CAF prévient les victimes par mail et alerte sur un risque accru d’hameçonnage dans les prochaines semaines.
Réagissez à cet article !