En janvier 2026, la DINUM (Direction interministérielle du Numérique) a été piratée. Cette structure gère la transmission des données CAF aux conseils départementaux pour l'instruction du RSA. Résultat : les informations personnelles de bénéficiaires du RSA se retrouvent maintenant entre les mains de pirates.
Les données volées incluent notamment les noms, prénoms, numéros de sécurité sociale, adresses email, numéros de téléphone et informations relatives aux demandes de RSA.
Ces données vont servir à des arnaques ultra-ciblées. Les escrocs vont exploiter ces informations pour vous appeler, vous envoyer des SMS ou des emails qui sembleront légitimes.
Ils peuvent se faire passer pour la CAF, votre département, Pôle emploi ou même votre banque. Leur objectif : obtenir encore plus d'informations, voire vos données bancaires. Ces arnaques par phishing sont redoutablement efficaces car elles utilisent vos vraies informations pour gagner votre confiance.
Mon conseil pratique
Appliquez cette règle simple : aucune administration ne vous demandera jamais vos identifiants, mots de passe ou coordonnées bancaires par téléphone, SMS ou email. Jamais.
Si vous recevez un message qui semble provenir de la CAF ou d'un organisme officiel, ne cliquez sur aucun lien et ne rappelez pas le numéro indiqué. Rendez-vous directement sur le site officiel en tapant l'adresse vous-même dans votre navigateur, ou contactez l'organisme via les coordonnées que vous connaissez déjà.
En cas de doute sur un message reçu, vous pouvez me contacter pour vérifier ensemble s'il est légitime. Mieux vaut perdre deux minutes à vérifier que de se faire piéger.