Un fichier de 22 445 764 lignes d’informations personnelles a été publié sur un forum criminel dans la nuit du 17 au 18 décembre. Cette base contenait des noms, adresses postales, e‑mails et numéros de téléphone d’allocataires et provenait du dispositif Pass’Sport (Ministère des Sports), et non des serveurs de la CAF. Après analyse, ces 22 millions de lignes correspondent à environ 3,5 millions de foyers uniques.
🔍 Pas d’intrusion directe dans le système de la CAF
La Cnaf a mené une enquête interne et affirme qu’aucune intrusion ni faille n’a été détectée dans son système d’information ni sur son site caf.fr. Les données en circulation semblent provenir « d’autres services publics » avec lesquels elle échange des informations, et aucune donnée bancaire ni mot de passe ne figure parmi les éléments exfiltrés. Le Ministère des Sports confirme que l’exfiltration liée au Pass’Sport concerne 3,5 millions de foyers.
🛡️ Pourquoi rester vigilant ?
Même si vos mots de passe n’ont pas été exposés, ces informations peuvent être utilisées pour des campagnes de phishing ciblées, des usurpations d’identité ou des fraudes. La diffusion de données authentiques fragilise la confiance et incite à adopter des réflexes de cybersécurité.
✅ Nos conseils de prévention
– Activez la double authentification : la Cnaf rappelle que l’espace Mon Compte sur caf.fr est protégé par une double authentification. Utilisez cette option sur tous vos services sensibles.
– Vérifiez l’adresse des sites : assurez‑vous que l’URL commence par https:// et qu’un cadenas apparaît. Évitez de cliquer sur des liens dans des e‑mails ou SMS non sollicités.
– Ne communiquez jamais vos mots de passe ou coordonnées bancaires par téléphone ou e‑mail. La CAF, la MSA et le CNOUS ne vous demanderont jamais ces informations.
– Changez régulièrement vos mots de passe et utilisez un mot de passe unique pour chaque service.
– Surveillez vos comptes : vérifiez que vos informations bancaires et vos coordonnées n’ont pas été modifiées sur les portails CAF/MSA/CNOUS, et restez attentif à toute tentative de fraude.
Chez T2I Services, nous accompagnons les organisations publiques et privées dans la sécurisation de leurs systèmes et la sensibilisation des utilisateurs. La cybersécurité est l’affaire de tous : en adoptant de bons réflexes, chacun peut contribuer à renforcer la protection des données.
👉 Et vous, avez‑vous activé la double authentification sur vos comptes ? Quels autres gestes de prévention appliquez‑vous au quotidien ? Discutons‑en dans les commentaires !
#Cybersécurité #ProtectionDesDonnées
T2I Services 