CAF: Fuite de données majeure, ce que l’on sait vraiment

 🇨🇵🚨#Leaks #hacking #CyberSécurité #RGPD 

Un fichier de 15 Go contenant des données personnelles de millions de Français circule actuellement sur #BreachForums.

📁 Nature du fichier

Ce n’est pas une base CAF( Caisse nationale des allocations familiales - Cnaf ) classique.

Il agrège des données issues de la CAF, la MSA et le CNOUS.

Le seul dispositif croisant ces trois organismes : Pass’Sport (id_psp présent sur chaque ligne).

📊 Les vrais chiffres

22,4 millions de lignes ≠ 22 millions de personnes

Historique cumulatif sur 4 ans (2022–2025)

Après dédoublonnage : ≈ 3,5 millions de foyers uniques

🟥 Données exposées

Nom, prénom, adresse, téléphone, email.

🟥 Pourquoi c’est critique

-Base très récente (novembre 2025)

-Suivi de l’évolution des bénéficiaires sur plusieurs années

-Ciblage direct des jeunes majeurs

-Risques élevés de phishing et d’usurpation d’identité

💻 Origine du leak

Publié par le hacker Indra sur BreachForums le 17 décembre 2025.

🟥 Une nouvelle fois, la chaîne de sous-traitance de l’État apparaît comme le maillon faible de la sécurité des données.

#DataBreach #CAF #PassSport #SécuritéDesDonnées