Cet article date de plus de trois ans.

Un "incident informatique" sur le site de la CAF dévoile les dossiers de plusieurs milliers d'allocataires

Cet incident, qui a concerné 7 000 dossiers pendant quelques heures, n'est pas dû à une "attaque informatique", a tenu à préciser lundi le directeur général de la Cnaf.

Article rédigé par franceinfo avec AFP
France Télévisions
Publié Mis à jour
Temps de lecture : 2min
Une image d'illustration du site de la CAF, le 9 août 2021. (XOSE BOUZAS / HANS LUCAS)

Des allocataires des Caisses d'allocations familiales ont eu accès brièvement aux dossiers d'autres allocataires dans la nuit de dimanche à lundi, en raison d'un incident informatique ayant affecté le site caf.fr, a annoncé lundi 11 octobre la Caisse nationale des allocations familiales (Cnaf), qui précise que 7 000 dossiers sont concernés.

Toutes les CAF de France ont mis en place samedi "un nouveau service d'identification permettant notamment de se connecter avec son numéro de sécurité sociale aux services de la CAF, au lieu du traditionnel numéro d'allocataire", précise la Cnaf dans un communiqué.

"Un incident informatique intervenu sur le site caf.fr le dimanche 10 octobre à partir de 21 heures a conduit à ce que certains dossiers d'allocataires puissent être consultés par d'autres allocataires", poursuit-elle.

Le directeur général de la Cnaf, Vincent Mazauric, a déclaré à l'AFP que cette "violation de l'intégrité des données" n'était "pas due à une attaque informatique" et que cela ne signalait pas une "vulnérabilité du système informatique". Des allocataires ont pu ainsi tomber sur des comptes qui ne leur appartenaient pas et consulter numéros de téléphone ou adresses d'autres allocataires.

La cause du problème "identifiée"

"Par mesure de sécurité, l'accès au site caf.fr a été fermé lundi aux environs de 8 heures. Afin de prévenir tout acte éventuel de malveillance, toutes les démarches effectuées pendant ces quelques heures sur ces comptes ont été annulées", developpe la Cnaf, qui ajoute que la Cnil va être informée, de même que chaque allocataire concerné individuellement. "Les personnes ayant réalisé un changement de mot de passe avant dimanche 10 octobre à 21 heures ne sont pas concernées par cet incident", poursuit la Cnaf.

Elle rassure ses bénéficiaires sur la cause de l'incident "identifiée". Par ailleurs, sa réparation est en cours "afin de permettre la réouverture du service dans les meilleurs délais et avec toutes les garanties de protection des données".

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.