600.000 comptes piratés? La Caf ouvre "des investigations"

Après le piratage historique de données traitées par des mutuelles et la fuite de 33 millions de numéros de sécurité sociale, la Caisse nationale des allocations familiales est-elle à son tour dans le viseur des hackers? C'est en tout cas ce que prétendent certains d'entre eux. Sur les réseaux sociaux, un groupe de pirates revendique le vol des données de quelque 600.000 allocataires. Auprès de Tech&Co, la Caf se veut toutefois rassurante.

L'organisme a pris connaissance ce 12 février des revendications sur les réseaux sociaux, prenant aussitôt la décision de fermer son site temporairement pour éviter tout accès extérieur à ses systèmes.

"Aucune faille de sécurité" à cette heure

"A cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système", assure la Caf à Tech&Co, ajoutant que son site avait depuis été remis en ligne.

Sur Twitter, des captures d'écran liées à un échantillon de quatre assurés ont été partagées. Une pratique fréquemment utilisée par les hackers pour prouver qu'ils ont bien mis la main sur des données. Dans le cas de la Caf, les informations diffusées sont particulièrement sensibles, avec notamment le nom de l'assuré(e), mais aussi le montant et la date de versement d'allocations.

Toujours auprès de Tech&Co, la CAF confirme l'exactitude de ces informations, mais assure que "l'accès à ces quatre comptes s’est fait sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs".

Autrement dit, les hackers n'auraient pas "piraté" les systèmes de la Caf, mais auraient simplement mis la main sur les mots de passe d'allocataires, par exemple en exploitant d'autres fuites de données.

L'organisme précise par ailleurs que des "investigations sont en cours" au sujet des 600.000 comptes qui seraient concernés par un accès illégitime aux données personnelles.

"A cette heure, ces violations de données concernant 600 000 comptes allocataires ne sont pas attestées", rappelle toutefois la Caf à Tech&Co.

En cas de fuite de données, les mots de passe, souvent utilisés sur de multiples services par les internautes, peuvent en effet être testés sur différentes plateformes par des hackers pour tenter de mettre la main sur de nouvelles données.

Pour sécuriser ses informations personnelles, il est donc indispensable d'utiliser des mots de passe différents selon les services en ligne, mais également d'activer la double authentification dès lors que la fonction est disponible.