Coup dur pour la CAF : 4 comptes piratés, un collectif de hackers revendique l’attaque massive


Selon les informations fournies par la Caf, il a été confirmé que quatre comptes ont été compromis à la suite d’un « piratage de mots de passe » et non en raison d’une faille de sécurité sur leur site web.

Le groupe de hackers LulzSec pirate 600 000 comptes de la Caisse d’Allocations familiales

Le groupe de hackers appelé LulzSec a revendiqué sur les réseaux sociaux avoir piraté pas moins de 600 000 comptes de la Caisse d’Allocations familiales. Cette annonce a été faite sur X (ex-Twitter), accompagnée de captures d’écran de quatre comptes piratés. Cependant, la CAF n’a pas confirmé la compromission de ces centaines de milliers de comptes, mais elle a néanmoins assuré que quatre comptes avaient bien été consultés à leur insu.

L’attaque de piratage intervient peu de temps après une cyberattaque contre les opérateurs de tiers payants Viamedis et Almerys, ainsi que la fuite de données concernant plus de 33 millions de Français. Dans le cas de la CAF, les informations volées sont particulièrement sensibles, incluant le nom des allocataires, leur situation familiale, leur adresse, leur numéro de téléphone, ainsi que le montant et la date du dernier versement perçu par la Caisse d’Allocations familiales.

Pas d’impact sur les démarches ou paiements

La Caisse d’Allocations familiales a confirmé dans un communiqué de presse la violation des données de quatre allocataires, tout en assurant qu’il n’y avait aucune faille de sécurité détectée sur son site. Néanmoins, par mesure de précaution, l’accès à l’espace « Mon Compte » sur caf.fr a été temporairement fermé. De plus, des mesures supplémentaires pour renforcer la sécurité des mots de passe ont été prises.

D’après la CAF, l’accès à ces quatre comptes s’est fait grâce au piratage des mots de passe plutôt qu’en forçant le système du site internet. L’organisme a précisé qu’aucune démarche n’avait été effectuée sur ces quatre comptes et que l’accès au RIB n’était pas possible. La CAF a également déclaré qu’elle avait signalé l’incident à la Cnil (Commission nationale informatique et libertés) et qu’une plainte serait déposée. L’organisme a tenu à rassurer les allocataires en affirmant que cette tentative de piratage n’avait aucun impact sur leurs démarches et leurs paiements, mais il a tout de même recommandé aux utilisateurs de changer leur mot de passe.