La tiers-mondisation de la France passe aussi par la vulnérabilité de certaines structures informatiques face aux cyberattaques et par le manque de fiabilité concernant la protection de données personnelles.
Le 9 février dernier, le parquet de Paris ouvrait ainsi une enquête sur les récentes cyberattaques subies par deux opérateurs de tiers payant, Viamedis et Almerys, « peut-être les plus massives recensées à ce jour en France », ajoutait Franceinfo. À travers l’Hexagone, plus de 33 millions de Français étaient concernés par cette fuite de données selon les estimations de la Commission nationale de l’informatique et des libertés (Cnil).
Cette dernière précisant dans un communiqué que les données concernées étaient « pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de Sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit ».
Quelques jours plus tard, lundi 12 février, c’est cette fois la CAF qui s’est trouvée dans la tourmente. Un collectif de pirates informatiques a en effet prétendu avoir compromis 600 000 comptes d’utilisateurs de la Caisse d’allocations familiales. Cependant, des incertitudes sérieuses entourent la véracité de leurs affirmations, et l’organisme rejette toute allégation d’intrusion.
La CAF, piratée ou non ?
D’autre part, un individu prétendant appartenir au groupe LulzSec a aussi partagé sur X une liste de données partiellement floutées, suggérant qu’un nombre plus important d’utilisateurs avait été affecté. Cependant, seules quelques dizaines de lignes du fichier sont visibles, et aucun exemple spécifique n’a été publié jusqu’à présent, ce qui diffère souvent de la pratique des pirates cherchant à demander une rançon ou à attirer de potentiels acheteurs.
Piratage des mots de passe ?
De son côté, contrant les déclarations de LulzSec, la CAF a nié mercredi 14 février avoir subi une cyberattaque. Après avoir fermé de manière volontaire son portail pendant plusieurs heures « par précaution » entre lundi et mardi, la Caisse d’allocations familiales a affirmé dans un communiqué qu’« aucune faille de sécurité n’a été détectée sur le site caf.fr », précisant que l’événement n’a « aucun impact » sur les démarches et les paiements des allocataires.
Problème : il s’avère que les captures d’écran de quatre comptes d’utilisateurs présentées par LulzSec sont pourtant bien authentiques. À leur sujet, la Caisse d’allocations familiales explique que « les quatre comptes allocataires publiés par les pirates ont manifestement été consultés suite à piratage du mot de passe », et elle précise qu’« aucune démarche n’a été effectuée sur ces quatre comptes (…), l’accès aux RIB n’étant pas possible ».
« Les quatre allocataires identifiés ont été contactés et leurs comptes complètement sécurisés », a ajouté la CAF auprès de Franceinfo.
Quant aux moyens utilisés par les hackers pour pouvoir accéder aux comptes en question, ils demeurent encore mystérieux mais pourraient être le fruit d’une campagne de hameçonnage par e-mail ou SMS. En attendant d’y voir plus clair sur l’ampleur réelle des vols d’identifiants, la CAF recommande à ses utilisateurs de modifier leur mot de passe.
Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2024, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
2 réponses à “CAF. Les comptes de 600 000 allocataires ont-ils été piratés ?”
L’enfer s’installe à tous les niveaux, dommage que le croisement de tous les fichiers n’ait jamais été fait, là aussi, il y aurait de belles surprises à découvrir.
Et on n’a pas encore accusé les russes ?