Indra, la vengeance et les 22 millions de lignes
Le scénario ressemble à un thriller numérique. Dans la nuit du 17 au 18 décembre, un hacker répondant au pseudonyme d’Indra a publié un message glaçant sur un forum criminel bien connu : « Je vous annonce aujourd’hui un cadeau de Noël pour la France ». À la clé, un fichier titanesque comportant plus de 22 millions de lignes de données.
Cette attaque ne sort pas de nulle part. Elle est présentée comme une mesure de représailles suite à une vague d’arrestations menée en juin 2025 contre les administrateurs de ce même forum. Le timing est d’ailleurs troublant : la fuite a été publiée quelques heures seulement après l’interpellation à Limoges d’un jeune homme de 22 ans, suspecté d’être impliqué dans le récent piratage du ministère de l’Intérieur.
D’où vient la fuite ? L’imbroglio du Pass’Sport
C’est là que l’affaire se corse. La Caisse Nationale des Allocations Familiales (CNAF) est formelle : « Aucune intrusion ni faille n’a été détectée dans nos systèmes ». Selon l’organisme, ses serveurs sont sécurisés.
Alors, d’où viennent ces données ? Les premières analyses techniques pointent vers un coupable indirect : le dispositif Pass’Sport. Ce service de l’État croise les données de la CAF, de la MSA (agriculteurs) et du CNOUS (étudiants) pour offrir des aides sportives aux jeunes.
Cela expliquerait pourquoi la majorité des données concernent des jeunes de moins de 25 ans. En résumé : la CAF n’a peut-être pas été « cassée » directement, mais vos données CAF hébergées ailleurs ont potentiellement été aspirées.
Concrètement, qu’est-ce qui a fuité (et qu’est-ce qui est sauf) ?
Il faut distinguer le vrai du faux pour ne pas céder à la panique. Selon les experts et les échantillons vérifiés, voici le bilan :
- Ce qui a fuité : Les identités complètes (nom, prénom), les dates de naissance, les adresses postales, les adresses emails et les numéros de téléphone portable.
- Ce qui semble sécurisé : Vos mots de passe de connexion à la CAF et vos coordonnées bancaires (RIB).
Même si votre compte bancaire n’est pas directement accessible, le danger reste maximal. Avec des données aussi précises, les pirates disposent de l’arsenal parfait pour lancer des campagnes de phishing (hameçonnage) ultra-ciblées.
L’alerte rouge au phishing
C’est le risque numéro un des semaines à venir. Vous pourriez recevoir un SMS ou un email parfaitement rédigé, utilisant votre vrai nom et votre véritable adresse, vous demandant de « confirmer un remboursement » ou de « mettre à jour votre dossier ».
Puisque les pirates ont vos infos, ils n’ont plus besoin de deviner : ils doivent juste vous convaincre de cliquer. Soyez hyper vigilants. La CAF ne vous demandera jamais de mot de passe par SMS.
Le plan d’action pour sécuriser votre compte
Même si la CAF affirme que ses mots de passe ne sont pas compromis, le principe de précaution doit s’appliquer immédiatement. Voici la marche à suivre pour dormir tranquille :
- Changez votre mot de passe : Connectez-vous sur le site officiel (tapez l’adresse manuellement, ne cliquez sur aucun lien reçu par mail) et modifiez votre mot de passe pour une combinaison complexe.
- Vérifiez la double authentification : Depuis peu, la CAF a mis en place la validation par code (envoyé par email/SMS) lors de la connexion. Assurez-vous que vos coordonnées de contact sont bien les bonnes dans votre espace personnel.
- Surveillez votre compte : Jetez un œil régulier à vos informations bancaires enregistrées sur le site de la CAF pour vous assurer qu’aucun RIB frauduleux n’a été ajouté.
