Skip to content
Bourrage d’identifiantsContenu

Fuite chez Caisse des dépôts et des consignations

En février 2025, la Caisse des dépôts a révélé que des pirates avaient utilisé des identifiants de connexion volés pour accéder à la plateforme de retraite Ircantec et dérober les données personnelles d'environ 70 000 agents contractuels du public, praticiens hospitaliers et près de 1 000 élus locaux.

Victime
Caisse des dépôts et des consignations
données
70.0K

Le 12 février 2025, la Caisse des dépôts et des consignations — l'institution financière publique française qui gère des régimes d'épargne et de retraite publics — a révélé une fuite de données touchant le régime de retraite complémentaire Ircantec qu'elle administre pour le compte d'employeurs publics. Des pirates ont utilisé des identifiants de connexion obtenus frauduleusement pour accéder à la plateforme de gestion d'Ircantec et exfiltrer les données personnelles d'environ 70 000 affiliés.

Les personnes concernées étaient majoritairement des agents contractuels des fonctions publiques d'État, territoriale et hospitalière, ainsi que des praticiens hospitaliers et près de 1 000 élus locaux affiliés au régime. L'intrusion reposait sur des identifiants volés, sans modification des enregistrements existants.

Les données exposées comprenaient :

  • Noms et prénoms
  • Dates et lieux de naissance
  • Numéros de sécurité sociale
  • Adresses postales

Selon la Caisse des dépôts, les coordonnées bancaires et les numéros de téléphone n'ont pas été touchés et aucun enregistrement n'a été altéré. En réponse, l'institution a bloqué les accès compromis, renforcé les contrôles de création de comptes, alerté les organismes partenaires afin qu'ils surveillent toute activité anormale, notifié l'ensemble des personnes concernées, signalé la fuite à la CNIL et déposé une plainte pénale.

Sources

  1. francetvinfo.frhttps://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/vols-de-donnees-personnelles-a-la-caisse-des-depots-70-000-personnes-concernees-dont-1-000-elus_7070919.html
  2. usine-digitale.frhttps://www.usine-digitale.fr/article/une-cyberattaque-vise-la-caisse-des-depots-les-donnees-de-70-000-personnes-subtilisees.N2227416
  3. clubic.comhttps://www.clubic.com/actualite-553638-piratage-de-la-caisse-des-depots-les-donnees-de-70000-fonctionnaires-et-elus-dans-la-nature.html

Incidents liés

Bourrage d’identifiantsEn cours

Fuite chez France Travail

Fin octobre 2025, France Travail — l'agence publique française pour l'emploi — révèle une fuite : des attaquants ont utilisé des identifiants dérobés par des infostealers pour accéder à des comptes de demandeurs d'emploi et exfiltrer des données personnelles, d'identité et financières ; environ 16 479 enregistrements recensés.

Victim
France Travail
Bourrage d’identifiantsContenu

Fuite chez Kiabi

En janvier 2025, l'enseigne française Kiabi a révélé une attaque par credential stuffing sur son site de seconde main (secondemain.kiabi.com) ayant exposé les nom, date de naissance, coordonnées et IBAN d'environ 20 000 clients.

Victim
Kiabi
Records
20.0K