Piratage de la Caisse des Dépôts : les données de 70 000 fonctionnaires ont été volées

Piratage de la Caisse des Dépôts : les données de 70 000 fonctionnaires ont été volées

La vague de cyberattaques contre des institutions et des entreprises françaises continue avec le piratage de la vénérable Caisse des Dépôts qui a abouti au vol de données de dizaines de milliers de fonctionnaires et d'élus locaux.

La série noire continue. Et à grande échelle. En cette mi-février 2025, on apprend en effet que la Caisse des Dépôts a récemment été victime d'un piratage d'envergure. La vénérable institution, acteur clé de la gestion des fonds publics en France, a révélé que les données personnelles de près de 70 000 fonctionnairess affiliés à l'Ircantec, un régime de retraite géré par la "Caisse", avaient été volées. Comme le rapporte France Info, le piratage a principalement touché des agents contractuels de la fonction publique d'État, territoriale et hospitalière, ainsi que des praticiens hospitaliers, mais également un millier d'élus locaux.

© Ircantec

Le vol a été rendu possible par une utilisation frauduleuse des identifiants de connexion de plusieurs employeurs publics, permettant aux pirates d'accéder à la plateforme de gestion des retraites. Les informations compromises incluent des données sensibles telles que les noms, prénoms, numéros de sécurité sociale, dates et lieux de naissance, ainsi que les adresses postales des victimes. Cependant, la Caisse des Dépôts a assuré que les données bancaires, adresses e-mail, mots de passe et numéros de téléphone n'ont pas été affectés.

Piratage de la Caisse des Dépôts : les victimes averties par mail

Face à cette cyberattaque, l'institution a réagi rapidement. Les victimes ont été informées par e-mail ou courrier, et des mesures de sécurité ont été mises en place pour bloquer les accès frauduleux et renforcer la protection des comptes utilisateurs. En plus de cela, la Caisse des Dépôts a renforcé les contrôles sur la création de comptes, tout en avertissant ses partenaires afin qu'ils puissent également ajuster leurs systèmes de sécurité en cas d'activités suspectes. On peut toutefois regretter qu'une institution aussi essentielle et sensible n'ait pas pris davantage de précautions pour se prémunir de ce type d'effraction, surtout quand on sait qu'elle gère des fonds gigantesques pour l'épargne populaire et le logement social en finançant des projets d'intérêt général à travers ses multiples filiales et satellites (BPIfrance, Transdev, CNP Assurances, CDC Habitat, Compagnie des Alpes; etc.). 

Ce piratage intervient dans un contexte où les attaques contre les institutions publiques sont de plus en plus fréquentes. Ces derniers mois, plusieurs organismes français, comme la CAF ou France Travail, ont également été la cible de vols de données, sans parler de multiples entreprises privées comme Free, SFR, LDLC, Kiabi, Auchan, Leclerc, Norauto ou encore récemment Chronopost.

En réponse à cet incident, une plainte a été déposée, et la Commission nationale de l'informatique et des libertés (Cnil) a été informée, conformément au règlement général sur la protection des données (RGPD). Les autorités espèrent ainsi retrouver rapidement les auteurs de cette attaque, et la Caisse des Dépôts continue de surveiller de près la situation afin d'éviter que d'autres incidents de ce genre ne se reproduisent. Pour les utilisateurs concernés, il est recommandé de rester vigilants quant à toute activité suspecte sur leurs comptes et de renforcer leurs pratiques de sécurité numérique.