Quatre comptes de la CAF victimes d'une "violation des données", un collectif de hackers revendique un piratage plus vaste

La Caf confirme que quatre comptes ont été forcés par un "piratage des mos de passe" et non une faille de sécurité de son site internet.

franceinfo

Radio France

Publié le 14/02/2024 09:30

Temps de lecture : 1 min

Un groupe de hackers nommé LulzSec revendique sur X avoir piraté des centaines de milliers de comptes de la Caisse d'Allocations familiales, le 12 février 2024. (EMMA BUONCRISTIANI / MAXPPP)

Le groupe de hackers LulzSec revendique sur X (ex-Twitter) avoir piraté des centaines de milliers de comptes de la Caisse d'Allocations familiales. "600 000 comptes", précisait lundi le collectif sur les réseaux sociaux, diffusant alors des captures d'écran de quatre comptes piratés. La CAF ne confirme pas la compromission de ces centaines de milliers de comptes, mais assure que quatre comptes ont bien été consultés à leur insu.

LulzSec hacked 600k caf account https://t.co/DeuCq2uJe7 @YourAnonNews @AnonOpsSE @TodayCyberNews pic.twitter.com/H1j1tWj1xj
— The Lulz Boat (@LulzSec_fr) February 12, 2024

Ce piratage intervient quelques jours après une cyberattaque contre les opérateurs de tiers payants Viamedis et Almerys, et la fuite de donnée de plus de 33 millions de Français. Dans le cas de l'attaque visant la CAF, les informations sont particulièrement sensibles : on retrouve notamment le nom des allocataires, leur situation familiale, leur adresse, leur numéro de téléphone, ainsi que le montant et la date du dernier versement perçu par la Caisse d'Allocations familiales.

Pas d'impact sur les démarches ou paiements

La CAF confirme dans un communiqué de presse la "violation des données de quatre allocataires". L'organisme assure cela dit qu'après "vérifications, aucune faille de sécurité n'a été détectée" sur son site. Par précaution, pendant plusieurs heures lundi, l'espace "Mon Compte" sur caf.fr a tout de même été fermé, avant de rouvrir mardi matin. Le site a également été fermé entre 23h30 mardi et 6h ce mercredi pour "renforcer la sécurité des mots de passe".

Selon la CAF, l'accès à ces quatre comptes s'est fait sans forcer le système du site internet, mais par le "piratage des mots de passe". "Aucune démarche n'a été effectuée sur ces quatre comptes, notamment visant à capter les prestations des allocataires concernés, l'accès au RIB n'étant pas possible", ajoute l'organisme.

"Un signalement à la Cnil (Commission nationale informatique et libertés) a été effectué et une plainte va être déposée", affirme la CAF dans son communiqué. L'organisme soutient que "cette tentative de piratage n'a aucun impact sur les démarches et les paiements" de ses allocataires. Il recommande cela dit à ses utilisateurs de changer leur mot de passe.

France Télévisions collecte votre adresse e-mail pour vous adresser la newsletter "L’actu à 18h30". À tout moment, vous pouvez vous désinscrire via le lien en bas de ces newsletters. Pour en savoir plus, consultez notre politique de confidentialité.