Tous ceux qui bénéficient des avantages du Caisse d'allocations familiales (Caf) doit changer son mot de passe en raison de l'activité de pirates informatiques qui prétendent avoir accès à des centaines de milliers de comptes.
Caf, qui organise le versement des allocations familiales, de logement et d'invalidité, ainsi que les prime d'activitéa révélé la violation de données le 23 février.
“Après plusieurs jours d'enquête, nous avons identifié une violation de données”, a indiqué le groupe dans un communiqué.
« Plusieurs milliers de comptes ont été visités illégalement. Des individus mal intentionnés se sont connectés à ces comptes en utilisant les vrais mots de passe de nos bénéficiaires qui ont été usurpés et mis à disposition sur le darkweb.
Le piratage ne semble pas être lié à la violation de données de 33 millions de numéros de sécurité sociale prélevés sur les systèmes de paiement des prestataires de compléments d'assurance annoncés le 2 février.
Face aux risques de cyber-malveillance, la Cnaf renforce la sécurité des comptes de ses allocataires.
✅Incitation à la mise à jour du mot de passe
✅Mise en place d'un mot de passe + complexe d'au moins 10 caractères. pic.twitter.com/BYCsXDEuvu— Allocations Familiales (@cnaf_actus) 23 février 2024
Qu’est-il arrivé au site Internet de la Caf ?
Le groupe de hackers, connu sous le nom de LulzSec, affirme avoir accès à 600 000 comptes, ce qui pourrait leur permettre d'accéder aux informations personnelles des bénéficiaires, notamment leurs revenus et leurs droits aux avantages sociaux. La Caf n’a toutefois pas confirmé l’ampleur de la brèche.
En effet, il indique que son site Web n'a été « en aucun cas compromis » et que les mots de passe des bénéficiaires ont probablement été piratés par d'autres moyens que le piratage.
Néanmoins, la Caf a informé l'organisme français de protection des données la Commission nationale de l'informatique et des libertés (CNIL) et une enquête a été ouverte.
On ne pense pas que les pirates aient accès aux coordonnées bancaires ou à la possibilité de détourner les paiements de prestations vers d’autres comptes.
“La modification des coordonnées bancaires en ligne nécessite un contrôle de sécurité supplémentaire pour vérifier que la demande est légitime”, a annoncé la CNIL. « En cas de doute, la demande doit être validée par le personnel de la Caf ».
“Tout le monde doit changer son mot de passe”
“Toutes les personnes dont les comptes ont été compromis sont contactées et leurs mots de passe réinitialisés pour empêcher tout accès ultérieur à des personnes non autorisées”, a annoncé la Caf.
Par ailleurs, la Caf précise que toute personne possédant un compte devra changer son mot de passe par précaution à partir du 8 mars.
Cela signifie que toute personne accédant au site Internet de la Caf sera invitée à réinitialiser son mot de passe. Il conseille aux utilisateurs de définir un mot de passe d'au moins 10 caractères avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
Les personnes dont les comptes ont été compromis risquent potentiellement d'être victimes d'autres attaques, en particulier si elles utilisent le même mot de passe sur plusieurs sites Web.
Ils sont également confrontés à la menace de tentatives de phishing dirigées dans lesquelles les fraudeurs utilisent la connaissance de leurs données personnelles pour convaincre les victimes d'accepter d'effectuer des paiements ou des achats.
En savoir plus
Contrôle des allocations en France : critiques sur la sélection des personnes
Avantages en France : revenu de solidarité active (RSA) pour les demandeurs d'emploi
Des millions de travailleurs en France peuvent recevoir jusqu'à 600 € d'aide par mois