Sale temps pour la cybersécurité des institutions en France. Après le piratage des organismes de tiers payant, d’une ampleur inédite, ayant touché la moitié de la population, voici que les allocataires de la CAF sont également touchés.
La semaine dernière, 33 millions de Français voyaient leurs données récupérées par des pirates après le piratage des prestataires de tiers payant. Aujourd’hui, la Caisse d’allocations familiales (CAF) annonce à son tour avoir été victime d’un piratage. 600 000 comptes seraient concernés, mais l’organisme dément toute intrusion dans ses systèmes. Voici ce que l’on sait.
Une situation encore floue
Les déclarations s’opposent concernant cette nouvelle affaire de piratage en France. D’un côté, le groupe de hackers LulzSec a revendiqué, lundi 12 février, avoir piraté 600 000 comptes de la CAF. De l’autre, la principale intéressée a fait savoir mercredi 14 février n’avoir subi aucune intrusion. « Aucune faille de sécurité n’a été détectée sur le site caf.fr », écrit l’organisme dans un communiqué de presse. Un non-événement, d’après la CAF, qui n’aurait « aucun impact » sur le fonctionnement habituel de ses services.
Alors, esbroufe de la part d’un groupe de pirates en manque de publicité ? Difficile à dire pour le moment. LulzSec a publié sur X des captures d’écran d’au moins quatre comptes utilisateurs prétendument piratés. On distingue aussi sur certaines des lignes de données floutées, laissant entendre qu’un nombre plus important de comptes sont concernés. Pour l’heure, rappelle France Info, aucun échantillon de données n’a été partagé par les pirates sur le dark web, comme cela est habituellement le cas.
LulzSec est un groupe ayant notamment beaucoup fait parler en 2011 au moment du piratage de grande ampleur du PlayStation Network et de Sony Pictures.
Les recommandations de la CAF
Si la CAF se veut rassurante dans son communiqué, l’organisme admet malgré tout avoir déposé plainte et effectué un signalement auprès de la Cnil. Par ailleurs, elle invite ses usagers à modifier leur mot de passe, « particulièrement si vous avez l’habitude de l’utiliser aussi pour accéder à d’autres sites ». Vous l’aurez peut-être remarqué, le site de la CAF était inaccessible dans la nuit de mardi à mercredi. Un acte délibéré, confirme la caisse à France Info, qui lui a permis de « renforcer la sécurité des mots de passe ».
S’il n’existe pour l’heure aucun motif d’inquiétude concernant ce nouveau piratage, le conseil de la CAF est toujours bon à prendre. Profitez-en pour modifier votre mot de passe. Suivez nos recommandations pour confectionner un mot de passe robuste. Et pourquoi ne pas en profiter pour commencer à utiliser un gestionnaire de mots de passe ?