DERNIERES INFORMATIONS
Search
Le site et l’application de la CAF ont été touchés par un piratage involontaire, dû à un changement de procédure d'accès.

La panne du site et l’application de la CAF a provoqué un piratage involontaire

16997

Une panne du site et l’application de la CAF lundi et mardi derniers,  ont provoqué un piratage involontaire. Après analyse de ce problème, force est de constater que cet incident a permis à des internautes d’accéder aux dossiers de certains allocataires, alors qu’ils contiennent de nombreuses données privées.

Une erreur de configuration

"<yoastmark

Pendant deux jours consécutifs, les 11 et 12 octobre, une panne du site et l’application de la CAF en a fortement perturbé l’accès. Cette anomalie serait due à une erreur de configuration. Sa conséquence directe est d’avoir rendu possible l’accès à de nombreux dossiers d’allocataires, enregistrés sur le site de la CAF. Ce bug s’expliquerait par l’installation d’un nouveau moyen d’identification pour accéder à un compte. A savoir, en utilisant le numéro de Sécurité sociale à la place du numéro d’allocataire. Malheureusement, cette nouvelle possibilité a entraîné une fuite informatique. Or, il est évident que les dossiers contiennent des informations personnelles qui peuvent être sensibles. Notamment, la situation maritale, le seuil de revenus ou la date de naissance.

La panne du site et l’application de la CAF n’est pas une cyberattaque

Très rapidement, Vincent Mazauric, Directeur général de la Caisse Nationale des Allocations Familiales a précisé que les indiscrétions qui s’étaient produites n’étaient pas « dues à une attaque ». Ni à une faille du système informatique de la Caisse Nationale. Cependant, pour limiter les accès indésirables aux dossiers des allocataires, l’organisme a été contraint de bloquer momentanément l’accès à son site. Cela, dès le lundi 11 octobre, vers 8 heures. Par la suite, tout est redevenu normal dès le mardi 12 octobre, à 16h30. Au total, seulement 7.000 dossiers auraient été vulnérables, sur les 13,6 millions d’allocataires inscrits. Cela, pendant quelques heures. Les risques sont donc à relativiser.

Des précautions à prendre

Malgré le nombre relativement modeste des incursions potentielles, de futur phishings, voire des usurpations d’identité, restent possibles. Même si la Caf a pris soin d’annuler toutes les démarches réalisées pendant les heures problématiques. Cependant, les allocataires sont invités à surveiller leurs dossiers. D’ailleurs, la CNIL a décidé de suivre cet incident, en ouvrant une instruction. Notamment, en incitant les internautes un peu top « curieux » à ne pas faire usage des données qu’ils auraient pu obtenir. Entres autres, sur les réseaux sociaux.