Afficher Masquer les titres
Le site internet de la CAF a subi un piratage lundi 12 février dernier. Malgré cela, l’organisme rassure que la navigation sur la plateforme est désormais sûre. Néanmoins, elle conseille aux utilisateurs de changer leur mot de passe. Voici tout ce que vous devez savoir.
Une revendication d’attaque de 600 000 comptes
Des pirates informatiques ont réussi à attaquer le site web de la Caisse d’Allocations Familiales (CAF). Le 12 février dernier, des hackers avec pour nom de groupe LulzSec ont revendiqué l’attaque des comptes de 600 000 allocataires de l’organisme.
L’organisme confirme de son côté la compromission de 4 comptes, tout en assurant l’absence de faille de sécurité. Les hackers auraient consulté ces comptes après un piratage du mot de passe. Ils ont donc accédé aux données personnelles des allocataires concernés.
Cependant, la CAF assure dans un communiqué que :
« Aucune démarche n’a été effectuée. »
Concrètement, les hackers n’ont pas pu détourner les prestations des allocataires, car ils ne pouvaient pas accéder aux RIB.
« Pour ces 4 allocataires, les hackers ont pu ainsi accéder à leurs coordonnées et au dernier montant d’allocations versé. Mais aucun accès aux coordonnées bancaires (RIB) n’est possible », fait savoir l’organisme contacté par RTL.
Aucune faille de sécurité sur le site de la CAF
Par ailleurs, sur leur chaîne Telegram, les hackers ont partagé des captures d’écran montrant des informations sur les 4 allocataires piratés. Le groupe de pirates LulzSec affirme qu’il possède les données de milliers d’autres personnes afin de troubler les internautes.
Cependant, RTL rapporte que cela fait plusieurs mois que les pirates revendiquent plusieurs vols de comptes sans en apporter la preuve. Il est aussi fort probable qu’ils aient récupéré les mots de passe via hameçonnage. La CAF a d’ailleurs déclaré ne pas avoir connu de faille de sécurité.
« L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité », assure l’organisme.
Appel à la vigilance des allocataires de la CAF
Le jour de l’incident, la CAF a fermé son site pendant quelques heures pour des vérifications. Elle a aussi suspendu ses services dans la nuit du mardi 13 au mercredi 14 février 2024. L’organisme devait en réalité faire le renforcement des mots de passe.
Pour rassurer les allocataires, la CAF déclare que le piratage n’a pas eu d’impact sur les démarches et les paiements. Désormais, ils peuvent naviguer en toute tranquillité sur le site. Mais par précaution, l’organisme invite ses allocataires à changer leur mot de passe.
Cela concerne particulièrement ceux qui ont la mauvaise habitude d’utiliser le même mot de passe pour accéder à d’autres sites. Pensez aussi à vérifier s’il n’y a pas eu d’opérations suspectes réalisées dernièrement sur votre compte allocataire CAF.
Encore plus importants, les allocataires doivent rester vigilants face aux sollicitations par mail, SMS et téléphone qui peuvent intervenir ces prochaines semaines. En tout cas, suite à cet incident, la CAF a déposé un signalement auprès de la Cnil.
Rappelons que cette dernière est la Commission nationale de l’informatique et des libertés. En même temps, les investigations se poursuivent tandis que l’équipe de l’organisme surveille les espaces de connexions sur la plateforme.
