Accueil Ntic Cybersécurité La panne du site et l’application de la CAF a provoqué un piratage involontaire

Le site et l’application de la CAF ont été touchés par un piratage involontaire, dû à un changement de procédure d'accès.

Cybersécurité

La panne du site et l’application de la CAF a provoqué un piratage involontaire

By Pierre BaronOct 15, 2021, 13:35 pmCommentaires fermés sur La panne du site et l’application de la CAF a provoqué un piratage involontaire

19258

Une panne du site et l’application de la CAF lundi et mardi derniers, ont provoqué un piratage involontaire. Après analyse de ce problème, force est de constater que cet incident a permis à des internautes d’accéder aux dossiers de certains allocataires, alors qu’ils contiennent de nombreuses données privées.

Une erreur de configuration

Pendant deux jours consécutifs, les 11 et 12 octobre, une panne du site et l’application de la CAF en a fortement perturbé l’accès. Cette anomalie serait due à une erreur de configuration. Sa conséquence directe est d’avoir rendu possible l’accès à de nombreux dossiers d’allocataires, enregistrés sur le site de la CAF. Ce bug s’expliquerait par l’installation d’un nouveau moyen d’identification pour accéder à un compte. A savoir, en utilisant le numéro de Sécurité sociale à la place du numéro d’allocataire. Malheureusement, cette nouvelle possibilité a entraîné une fuite informatique. Or, il est évident que les dossiers contiennent des informations personnelles qui peuvent être sensibles. Notamment, la situation maritale, le seuil de revenus ou la date de naissance.

La panne du site et l’application de la CAF n’est pas une cyberattaque

Très rapidement, Vincent Mazauric, Directeur général de la Caisse Nationale des Allocations Familiales a précisé que les indiscrétions qui s’étaient produites n’étaient pas « dues à une attaque ». Ni à une faille du système informatique de la Caisse Nationale. Cependant, pour limiter les accès indésirables aux dossiers des allocataires, l’organisme a été contraint de bloquer momentanément l’accès à son site. Cela, dès le lundi 11 octobre, vers 8 heures. Par la suite, tout est redevenu normal dès le mardi 12 octobre, à 16h30. Au total, seulement 7.000 dossiers auraient été vulnérables, sur les 13,6 millions d’allocataires inscrits. Cela, pendant quelques heures. Les risques sont donc à relativiser.

Des précautions à prendre

Malgré le nombre relativement modeste des incursions potentielles, de futur phishings, voire des usurpations d’identité, restent possibles. Même si la Caf a pris soin d’annuler toutes les démarches réalisées pendant les heures problématiques. Cependant, les allocataires sont invités à surveiller leurs dossiers. D’ailleurs, la CNIL a décidé de suivre cet incident, en ouvrant une instruction. Notamment, en incitant les internautes un peu top « curieux » à ne pas faire usage des données qu’ils auraient pu obtenir. Entres autres, sur les réseaux sociaux.

A lire aussi, notre précédent article sur les allocations au RSA

Previous PostNouveaux bus à hydrogène à Auxerre, la ville renforce sa mobilité verte Article suivantUn nouveau Centre Hospitalier : Caen va se doter d’un hôpital plus humain

Pierre Baron

Né à Paris le 12 Décembre 1981, Pierre Baron est un journaliste français. En 1999, à tout juste 19 ans, il débute une carrière de journaliste à News-York sur la chaîne spécialisée en économie Bloomberg TV. Il rejoint BFM TV dès son lancement en 2005 et anime des émissions sur la chaîne d'info en continu de 2005 à 2010. On le voit ensuite sur iTélé, entre 2011 et 2017 date à laquelle il intègre la rédaction du Bulletin des Communes qui lui confie la rubrique NTIC.