Le rythme de croisière des piratages d’administrations françaises se poursuit. Cette fois, c’est de nouveau la CAF qui passe à la casserole.
Presque un an jour pour jour après un piratage de la Caisse d’allocations familiales (CAF), des hackers remettent le couvert. La direction interministérielle du Numérique (Dinum) nous apprend aujourd’hui avoir été victime d’une intrusion frauduleuse dans ses systèmes (qui font le lien entre différents organismes publics), et que des données particulièrement sensibles concernant les bénéficiaires du Revenu de solidarité active (RSA) ont pu être consultées et récupérées par les cybercriminels.
Des numéros de sécurité sociale dans la nature
En France, en 2026, un piratage chasse l’autre. C’est simple, il ne se passe pas une semaine sans qu’une institution ou administration française cède sous les assauts de pirates qui, une fois encore, semblent avoir fait un gros coup.
Le hacker « white hat » (c’est-à-dire aidant les entreprises à améliorer leurs pratiques de cybersécurité) SaxX rapporte la nouvelle sur son compte X. Citant le mail de la Dinum dont nous parlions plus haut, l’expert liste par le menu les données de bénéficiaires du RSA qui ont pu être compromises dans cette fuite constatée en « janvier 2026 », d’après le courriel.
Sont concernés :
- Coordonnées de contact liées à la demande de RSA
- Numéro d’allocataire
- Identité du bénéficiaire (Nom et prénoms)
- Identité du responsable du dossier (Nom et prénoms)
- Numéro de sécurité sociale
- Date de dépôt de la demande
- Date d’ouverture des droits et devoirs
- Numéro de téléphone
- Adresse e-mail
Pour l’heure, on ignore combien de bénéficiaires sont concerné·es par ce nouveau piratage. La Dinum indique toutefois qu’il n’aura « aucun impact sur votre droit au RSA ou sur la date du paiement ».
À quoi faut-il s’attendre ?
Vous commencez à connaître la chanson. À chaque nouveau piratage, c’est la même chose. Grâce aux données ainsi récupérées, les pirates accumulent une masse de données conséquentes sur leurs victimes et, en les croisant, ils obtiennent des profils extrêmement précis permettant de mettre sur pied des arnaques. « Attendez-vous à une recrudescence d’arnaques que vont recevoir ces bénéficiaires du RSA », alerte SaxX dans son post.
Malheureusement, le mal est déjà fait, et il n’est pas du fait des bénéficiaires du RSA. L’heure n’est pas à changer de mots de passe, il faut simplement conserver une vigilance accrue concernant d’éventuels courriels qui pourraient vous être adressés et qui vous demanderaient d’effectuer des actions pour obtenir le paiement de vos droits. En cas de doute, n’hésitez pas à contacter par téléphone votre conseiller·e pour avoir confirmation que la CAF est en attente de documents pour procéder à votre paiement.
À la semaine prochaine pour un autre piratage ?
