Sciences et Technologie

Piratage massif de comptes Caf : Agissez si vous êtes touché!

Benjamin — publié le , modifié le

Des pirates informatiques ont réussi à dérober les informations de milliers de bénéficiaires de la Caf, sans qu'aucune brèche de sécurité n'ait été identifiée. Des actions correctives ont été mises en place. Comment cela a-t-il pu se produire ?

  • Des hackers ont piraté des milliers de données d’allocataires de la Caf.
  • La Caf a renforcé sa sécurité et demande un changement de mot de passe.
  • Une enquête est en cours, une plainte a été déposée à la CNIL.

La CAF face à une cyberattaque

La Caisse nationale d’allocations familiales (Caf) a été récemment victime d’une cyberattaque d’envergure. Un groupe de hackers a réussi à dérober des données de milliers d’allocataires sur le site de la Caf. Pourtant, aucune faille de sécurité n’a été mise en évidence sur le site.

Les mesures prises par la Caf

Malgré l’absence de failles détectées, des mesures de sécurité ont été rapidement mises en œuvre.

  • Chaque allocataire concerné a été contacté et son mot de passe a été réinitialisé pour bloquer tout accès non autorisé.
  • Le niveau de sécurité pour les nouveaux comptes a été renforcé.
  • Une campagne d’incitation au changement de mot de passe a été lancée.

À partir du 8 mars, tout allocataire qui se connectera à son compte devra obligatoirement changer son mot de passe.

La sécurité des coordonnées bancaires

Concernant les coordonnées bancaires, accessibles sur le compte des allocataires, la Cnaf tient à rassurer ses usagers. Si les hackers peuvent tenter de modifier le RIB, ils ne peuvent pas accéder à ces données. Tout changement de coordonnées bancaires en ligne fait l’objet de contrôles de sécurité rigoureux et, en cas de doute, la démarche est validée par un conseiller allocataire.

Conseils pour un mot de passe sûr et fiable

La Caf invite tous les utilisateurs à changer leur mot de passe, même si leur compte n’a pas été « visité ». Un mot de passe sûr est :

  • Différent pour chaque site
  • Complexe : plus de 10 caractères, au moins un chiffre, une minuscule et une majuscule
  • Impossible à deviner
  • Modifié régulièrement
  • Jamais communiqué à quiconque, y compris à la Caf

Une enquête est actuellement en cours suite à cette cyberattaque, et une plainte a été déposée auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).