Caisse des dépôts

Vol de données à la Caisse des dépôts : 70 000 affiliés exposés par une nouvelle fraude

Une attaque d’ampleur contre une institution clé de la République

Nouvelle fraude de grande envergure : Le 12 février 2025, la Caisse des dépôts a annoncé avoir été victime d’un vol massif de données personnelles touchant 70 000 personnes, dont 1 000 élus.

Cette attaque repose sur une utilisation frauduleuse d’identifiants de connexion, permettant aux cybercriminels d’accéder aux données de certains affiliés à l’Ircantec.

Ce n’est pas la première fois qu’une institution républicaine est la cible de telles attaques.

Sur notre blog, nous avons déjà alerté sur les risques d’usurpation d’identité en ligne, notamment avec les récents cas de compromission de France Identité.

Qu’est-ce que la Caisse des dépôts ?

La Caisse des dépôts et consignations est un organisme public français qui gère l’épargne réglementée et assure la gestion de plusieurs régimes de retraite. Parmi ces régimes, l’Ircantec (Institution de retraite complémentaire des agents non titulaires de l’État et des collectivités publiques) est spécifiquement concerné par cette attaque informatique.

La Caisse des dépôts met à disposition des employeurs publics (l’État, les collectivités territoriales et les établissements de santé) une plateforme pour assurer leurs obligations de cotisation. Ce sont les identifiants de connexion à cette plateforme qui ont été compromis et utilisés de manière frauduleuse, mettant en péril la sécurité des données personnelles des affiliés.

Des mesures de sécurité renforcées face à l’escroquerie

Face à cette escroquerie d’ampleur, la Caisse des dépôts assure avoir pris les mesures nécessaires pour remédier à la situation. Toutes les personnes concernées ont été informées par e-mail ou courrier, et les accès frauduleux ont été bloqués.

Une plainte a été déposée et un signalement a été fait à la Cnil, conformément au règlement général pour la protection des données (RGPD).

Par ailleurs, des vérifications sont en cours pour s’assurer qu’aucun acte irrégulier n’a été réalisé à partir des espaces personnels des affiliés. La sécurité informatique du système a été renforcée, et des mesures de contrôle supplémentaires ont été mises en place pour les créations de compte sur la plateforme.

Enfin, l’ensemble des partenaires de la Caisse des dépôts a été averti afin qu’ils puissent ajuster leurs systèmes d’alerte et détecter toute activité suspecte.

Un risque accru d’usurpation d’identité

Cette fraude était-elle évitable ?

Ce type de cyberattaque montre une fois de plus que même les institutions publiques ne sont pas à l’abri d’actes malveillants. Les affiliés de la Caisse des dépôts doivent être vigilants aux tentatives d’usurpation d’identité qui peuvent résulter de cet incident.

Nous rappelons l’importance de surveiller toute activité suspecte sur ses comptes en ligne et de renforcer la sécurité de ses identifiants. Chez IDProtect, nous proposons des solutions adaptées pour protéger vos données et prévenir l’arnaque et l’escroquerie en ligne.

Vous êtes victime de la fuite de données de la Caisse des dépôts ?

Contactez les experts IDProtect.fr sans attendre !

Restez informés sur les dernières menaces en matière de cybersécurité en consultant régulièrement notre blog.

Et surtout, adoptez les bons réflexes pour prévenir l’usurpation d’identité.

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much