La Dinum subit une violation de données sur les bénéficiaires du RSA en janvier 2026

La Direction interministérielle du numérique (Dinum), opérateur chargé de transmettre les données des Caisses d’allocations familiales (CAF) aux conseils départementaux pour l’instruction du RSA, a subi en janvier 2026 une violation de données personnelles. Cet incident a entraîné un accès non autorisé à des informations sur les dossiers de bénéficiaires du Revenu de solidarité active (RSA), l’aide financière française destinée aux personnes à faibles revenus. La Dinum a informé les personnes concernées par courriel, précisant qu’aucun impact n’affecte leurs droits ni les paiements. Cet événement s’inscrit dans un contexte de cybermenaces croissantes contre les services publics français, où les systèmes gérant des aides sociales deviennent des cibles privilégiées. La Dinum, créée en 2020 pour moderniser l’administration numérique, assure la fluidité des échanges interinstitutionnels, mais cette brèche révèle des vulnérabilités persistantes malgré les efforts de renforcement. Les bénéficiaires du RSA, souvent en situation précaire, voient ainsi leurs données exposées à des risques accrus de fraudes ou d’usurpations d’identité. Parmi les éléments compromis figurent les coordonnées liées à la demande de RSA, le matricule allocataire, l’identité du bénéficiaire et du responsable du dossier, le numéro de sécurité sociale, la date de dépôt de la demande, la date de début des droits et devoirs, le numéro de téléphone et l’adresse électronique. Dans son message, la Dinum présente ses excuses et recommande d’activer l’authentification à deux facteurs (2FA) partout où possible, d’utiliser les passkeys, de se méfier des sollicitations suspectes et de mettre à jour les appareils. Les victimes sont invitées à signaler tout virement frauduleux sur la plateforme Perceval. Cette fuite souligne la nécessité d’une vigilance accrue dans les semaines à venir face aux tentatives de phishing potentielles exploitant ces données.