Nouvelle cyberattaque en France : les bénéficiaires du RSA ne sont pas épargnés

La Direction interministérielle du numérique a constaté en janvier 2026 une violation de données à caractère personnel, entraînant un accès non autorisé à certaines informations de dossier des bénéficiaires du RSA. L’administration précise que « vos données bancaires et votre mot de passe de connexion au site internet Caf.fr ne sont pas concernés par cet incident ».

La Direction interministérielle du numérique a annoncé qu’en janvier 2026, elle a subi une violation de données ayant permis un accès non autorisé à des informations personnelles de bénéficiaires du RSA, sans impact selon elle sur les droits ni sur les paiements.

Nouvelle fuite de données majeure en France. Dans un courriel adressé aux personnes concernées, la Direction interministérielle du numérique (Dinum) indique :

« La Direction interministérielle du numérique (Dinum), l’opérateur chargé de la transmission aux conseils départementaux des données des Caf nécessaires à l’instruction du RSA, a constaté une violation de données à caractère personnel en janvier 2026, entraînant un accès non autorisé à certaines informations de votre dossier. »

La Dinum ajoute dans ce même message : « Nous vous présentons nos excuses pour cet incident qui n’a aucun impact sur votre droit au RSA ou sur la date du paiement. »

Des données d’identification et de contact exposées

Selon les informations communiquées aux victimes, plusieurs types de données personnelles ont été compromises. Il s’agit notamment des coordonnées liées à la demande de RSA, du matricule allocataire, de l’identité du bénéficiaire ainsi que de celle du responsable du dossier.

Le numéro de sécurité sociale figure également parmi les éléments concernés, tout comme la date de dépôt de la demande, la date de début des droits et devoirs, le numéro de téléphone et l’adresse électronique. Autant d’éléments qui peuvent servir à du phishing ou toute autre tentative malveillante.

En revanche, l’administration précise explicitement : « Vos données bancaires et votre mot de passe de connexion au site internet Caf.fr ne sont pas concernés par cet incident. »

Un contexte très tendu

L’existence de cette violation de données a notamment été rendue publique sur le réseau social X par le hacker éthique SaXX, de son nom Clément Domingo, qui a relayé l’information.

Cette nouvelle fuite de données intervient dans un contexte cyber très tendu. Récemment, les données de 53 millions de Français exposées par une faille de sécurité critique chez IDMerit ont fait la une des journaux, quelques jours après le piratage de la Direction générale des Finances publiques (DGFiP), à la suite duquel 1,2 million d’IBAN français ont fuité.

Nos conseils et bonnes pratiques

Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :

– Changer sans attendre les mots de passe des comptes concernés ;
– En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
– Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
– Activer la double authentification (2FA) partout où c’est possible ;
– Activer les Passkeys quand c’est possible ;
– Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
– Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
– Prévenir ses contacts si le piratage peut les concerner ;
– Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
– En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.