Rechercher
Fermer ce champ de recherche.

CAF. Les comptes de 600 000 allocataires ont-ils été piratés ?

La tiers-mondisation de la France passe aussi par la vulnérabilité de certaines structures informatiques face aux cyberattaques et par le manque de fiabilité concernant la protection de données personnelles.

Le 9 février dernier, le parquet de Paris ouvrait ainsi une enquête sur les récentes cyberattaques subies par deux opérateurs de tiers payant, Viamedis et Almerys, « peut-être les plus massives recensées à ce jour en France », ajoutait Franceinfo. À travers l’Hexagone, plus de 33 millions de Français étaient concernés par cette fuite de données selon les estimations de la Commission nationale de l’informatique et des libertés (Cnil).

Cette dernière précisant dans un communiqué que les données concernées étaient « pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit ».

Quelques jours plus tard, lundi 12 février, c’est cette fois la CAF qui s’est trouvée dans la tourmente. Un collectif de pirates informatiques a en effet prétendu avoir compromis 600 000 comptes d’utilisateurs de la Caisse d’allocations familiales. Cependant, des incertitudes sérieuses entourent la véracité de leurs affirmations, et l’organisme rejette toute allégation d’intrusion.

La CAF, piratée ou non ?

À l’origine de cette information, la revendication par le groupe de pirates informatiques LulzSec, sur la messagerie Telegram et le réseau social X, de ce piratage de 600 000 comptes de la CAF. LulzSec, un groupe dont le nom apparaissait déjà dans les piratages massifs du PlayStation Network et de Sony Pictures en 2011.

Afin de soutenir ses affirmations, LulzSec a diffusé des captures d’écran affirmant être celles de quatre comptes d’utilisateurs ayant été piratés. Ces captures incluent des données sensibles telles que les noms des bénéficiaires de la CAF, leur statut familial, leur adresse, leur numéro de téléphone, ainsi que les détails du dernier paiement reçu de la part de la Caisse d’Allocations familiales.

D’autre part, un individu prétendant appartenir au groupe LulzSec a aussi partagé sur X une liste de données partiellement floutées, suggérant qu’un nombre plus important d’utilisateurs avait été affecté. Cependant, seules quelques dizaines de lignes du fichier sont visibles, et aucun exemple spécifique n’a été publié jusqu’à présent, ce qui diffère souvent de la pratique des pirates cherchant à demander une rançon ou à attirer de potentiels acheteurs.

Piratage des mots de passe ?

De son côté, contrant les déclarations de LulzSec, la CAF a nié mercredi 14 février avoir subi une cyberattaque. Après avoir fermé de manière volontaire son portail pendant plusieurs heures « par précaution » entre lundi et mardi, la Caisse d’allocations familiales a affirmé dans un communiqué qu’« aucune faille de sécurité n’a été détectée sur le site caf.fr », précisant que l’événement n’a « aucun impact » sur les démarches et les paiements des allocataires.

Problème : il s’avère que les captures d’écran de quatre comptes d’utilisateurs présentées par LulzSec sont pourtant bien authentiques. À leur sujet, la Caisse d’allocations familiales explique que « les quatre comptes allocataires publiés par les pirates ont manifestement été consultés suite à piratage du mot de passe », et elle précise qu’« aucune démarche n’a été effectuée sur ces quatre comptes (…), l’accès aux RIB n’étant pas possible ».

« Les quatre allocataires identifiés ont été contactés et leurs comptes complètement sécurisés », a ajouté la CAF auprès de Franceinfo.

Quant aux moyens utilisés par les hackers pour pouvoir accéder aux comptes en question, ils demeurent encore mystérieux mais pourraient être le fruit d’une campagne de hameçonnage par e-mail ou SMS. En attendant d’y voir plus clair sur l’ampleur réelle des vols d’identifiants, la CAF recommande à ses utilisateurs de modifier leur mot de passe.

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2024, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

2 réponses à “CAF. Les comptes de 600 000 allocataires ont-ils été piratés ?”

  1. FRANCOISE GIRAUD dit :

    L’enfer s’installe à tous les niveaux, dommage que le croisement de tous les fichiers n’ait jamais été fait, là aussi, il y aurait de belles surprises à découvrir.

  2. Maury dit :

    Et on n’a pas encore accusé les russes ?

ARTICLES EN LIEN OU SIMILAIRES

Crypto, Economie, Informatique, Technologies

Organiser son arsenal de défense face aux cyberattaques de plus en plus sophistiquées

Découvrir l'article

Sociétal

JO 2024 et Tiers Monde : Paris se prépare à un pic de délinquance pendant les Jeux

Découvrir l'article

Sociétal

Le coût mondial de la cybercriminalité augmente 12 fois plus vite que les dépenses totales en matière de cybersécurité

Découvrir l'article

Justice, Local, Société, ST-NAZAIRE

Loire-Atlantique : la CAF et l’URSSAF escroqués par des Gitans, leur avocat parle de « différences culturelles »

Découvrir l'article

Economie, Informatique, Sociétal, Technologies

Breizh Cyber. Le Conseil régional lance un « SAMU numérique » face aux cyberattaques

Découvrir l'article

Informatique

Informatique. Pourquoi la sécurité des mots de passe est-elle importante ?

Découvrir l'article

Economie, Justice, Social, Sociétal

Fraudes sociales. Cachant le décès de leur frère originaire d’Algérie, deux sœurs détournent 389 000 € dans le Nord

Découvrir l'article

Ensauvagement, Informatique, RENNES, Technologies

Betton (35). Les données personnelles de 5 000 habitants diffusées après une cyberattaque dévastatrice

Découvrir l'article

Social, Vu ailleurs

Aides sociales, allocations, rentrée scolaire…La folie des droits sans devoirs

Découvrir l'article

Education, Social

Allocation de rentrée scolaire. Tout ce que vous devez savoir sur cette aide revalorisée en 2023

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky