Tech&Co
Replay Direct tv DirectTV
Cybersécurité

Cyberattaque: pourquoi la CAF va vous obliger à changer votre mot passe

Le
Après le vol de données de milliers de comptes d'allocataires, la CAF prend des mesures pour obliger les internautes à utiliser des mots de passe plus sécurisés.

A partir du 8 mars, vous ne pourrez plus accéder à votre espace personnel sur le site de la CAF si vous ne modifiez pas votre mot de passe. Une mesure annoncée par la Caisse nationale des Allocations familiales dans un communiqué de presse, qui fait suite à un accès "illégitime" à plusieurs milliers de comptes allocataires, revendiqué par des hackers début février. Une annonce qui fait suite à un piratage massif de 33 millions de numéros de sécurité sociale, début février.

"Ayant détecté la violation de données de comptes d’allocataires de CAF, la Caisse nationale des Allocations familiales atteste de la sécurité du site caf.fr et prend des mesures fortes pour sécuriser l’accès aux comptes des allocataires" explique l'organisme.

Risque de détournement d'allocations

Parmi les principaux risques pour les victimes, la modification de leurs coordonnées bancaires pour détourner d'éventuelles allocations. "Les personnes malveillantes ne peuvent pas accéder aux coordonnées bancaires (RIB), mais pourraient tenter de le modifier" précise ainsi la CAF.

Auprès de Tech&Co, la CAF avait assuré mi-février qu'aucune faille de sécurité n'avait été détectée dans ses systèmes. Pour l'organisme, cet accès avait été rendu possible par l'utilisation de mots de passe de victime récupérés lors d'autres piratages, en profitant d'une mauvaise habitude des internautes: celle d'utiliser des mots de passe identiques sur plusieurs plateformes en ligne.

Pour limiter les risques, la CAF force donc l'ensemble des allocataires à modifier leur mot de passe, afin - si possible - de le différencier des mots de passe utilisés par ailleurs.

"A compter du 8 mars, changer de mot de passe deviendra obligatoire pour tous les allocataires qui ne l’ont pas encore fait, dès lors qu’ils se connecteront à leur compte" explique la CAF, qui promet par ailleurs la mise à disposition de tutoriels.
Sur le même sujet

Toujours dans son communiqué, la CAF rappelle qu'un bon mot de passe doit être "différent pour chaque site" et complexe, autrement dit avec "plus de 10 caractères et au moins un chiffre, une minuscule et une majuscule". En cas de doute, le site internet Haveibeenpwned.com, qui recense les fuites de données, permet de savoir si l'un de vos mots de passe a été piraté.

https://twitter.com/GrablyR Raphaël Grably Rédacteur en chef adjoint Tech & Co

A la Une

Mort du président iranien Raïssi: les premières images de la zone du crash de l'hélicoptère