Skip to content
Chaîne d’approvisionnementContenu

Fuite de données chez CAF (RSA) - volume non précisé

Fin février 2026, la CAF a révélé qu'environ 70 000 dossiers d'allocataires du RSA avaient été exposés après la compromission de la plateforme d'échange interadministrations HubEE, divulguant noms, numéros de sécurité sociale et coordonnées.

Victime
CAF (RSA)
données
70.0K

Le 25 février 2026, la CAF (Caisse d'allocations familiales) a informé les allocataires du RSA que leurs données personnelles avaient été exposées à la suite d'une compromission. La fuite ne provient pas des systèmes propres de la CAF mais de HubEE, la plateforme d'échange de documents entre administrations exploitée par la direction interministérielle du numérique (DINUM), que la CAF utilise pour transmettre les dossiers RSA aux conseils départementaux.

L'intrusion dans HubEE a été détectée le 9 janvier 2026, et la DINUM a émis une alerte le 16 janvier. Environ 70 000 dossiers RSA, représentant quelque 160 000 documents, ont été touchés avant que la CAF ne commence à notifier individuellement les allocataires fin février, conformément à ses obligations au titre du RGPD.

Les données exposées comprenaient :

  • Noms et prénoms
  • Numéros de sécurité sociale
  • Numéros de matricule allocataire
  • Adresses e-mail et numéros de téléphone
  • Dates d'ouverture des droits et de demande du RSA

La CAF et la DINUM ont confirmé qu'aucune donnée bancaire ni aucun mot de passe du compte CAF.fr n'avait été compromis, et que l'incident n'avait aucune incidence sur les droits au RSA ni sur les dates de paiement. Les autorités ont mis en garde les allocataires concernés contre une recrudescence probable de tentatives de phishing ciblé, d'appels frauduleux et d'usurpations d'identité exploitant les informations divulguées.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-25-caf-rsa
  2. lemondeinformatique.frhttps://www.lemondeinformatique.fr/actualites/lire-des-donnees-des-beneficiaires-du-rsa-compromises-99465.html
  3. generation-nt.comhttps://www.generation-nt.com/actualites/fuite-donnees-rsa-caf-dinum-hubee-2071487

Incidents liés

Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K