Après plusieurs semaines d’investigation, la CAF communique de façon plus transparente sur la fuite de données dont elle a été victime.
Mi-février, on apprenait que la Caisse d’allocations familiales (CAF) avait été victime d’un piratage, ou plutôt d’une fuite occasionnée par un manque de vigilance de la part d’un ou d’une employée de l’organisme. Après avoir annoncé que seuls quatre allocataires avaient été touchés, le dernier communiqué de la CAF revoit son bilan à « plusieurs milliers de comptes ».
Une violation de données avérée
C’est la Caisse qui l’écrit elle-même dans son communiqué daté du vendredi 23 février : « Des personnes malveillantes se sont connectées à des comptes d’allocataires. » Une déclaration qui contraste avec le relatif calme adopté par la CAF quelques jours après que le problème a été signalé.
Ceci étant, la Caisse d’allocations familiales dément toujours l’hypothèse du piratage. Les mots de passe auraient été « volés et “mis à disposition” sur le “darkweb” ». La piste du phishing (d’un ou d’une employée) est ainsi plausible.
Malgré tout, la CAF reste rassurante. Même si des personnes malintentionnées ont eu accès au compte de certains allocataires, le risque de détournement d’allocations est faible, écrit l’organisme. Il existe néanmoins ; si les pirates ne peuvent accéder à vos données bancaires, ils peuvent remplacer les vôtres par les leurs afin de récupérer le montant de vos allocations.
Un changement de mot de passe obligatoire
« Chaque allocataire dont il est attesté que le compte a été visité est contacté et son mot de passe réinitialisé », fait savoir la Caisse dans son communiqué. A priori, les personnes malheureusement victimes de la razzia des pirates ont donc déjà été contactées par l’organisme. Cependant, toutes et tous vont être invités prochainement à modifier leur mot de passe et à appliquer les bonnes pratiques en la matière.
Voici celles préconisées par la CAF :
- un mot de passe différent pour chaque site ;
- complexe, avec plus de dix caractères et au moins un chiffre, une minuscule et une majuscule ;
- communiqué à personne, pas même à la CAF.
Un gestionnaire de mots de passe peut vous aider à concevoir des identifiants robustes sur ordinateur comme sur smartphone. Découvrez notre sélection.
