Que s’est-il réellement passé ce 12 févier sur le site de la Caisse des allocations familiales (CAF) ? Le groupe de hackers LulzSec a en effet déclaré sur les réseaux sociaux avoir mis la main sur les données de 600 000 comptes de bénéficiaires de l’organisme public. Pour crédibiliser leurs dires, ils ont posté des captures d’écran affichant les données prétendument piratées. Et comme cette annonce intervient quelques jours seulement après une cyberattaque de très grande envergure contre deux opérateurs de tiers payant, Viamedis et Almerys, la crainte est de mise. Sur les quatre captures partagées sur X (ancien appelé Twitter), on peut voir les comptes de plusieurs allocataires, dont certains ont été floutées, ainsi qu’une liste de données, qui laisse entendre que des milliers d’autres personnes auraient été touchées.
La CAF assure que seuls quatre compte ont été touchés
Seulement, selon la CAF, quatre comptes d’allocataires auraient été touchés au total et il s’agirait de ceux partagés sur le réseau social. Les quatre personnes ont été « identifiées », contactées, et « leurs comptes complètement sécurisés ». Contacté par Le Parisien, la CAF assure donc que si les pirates ont réussi à rentrer dans les comptes de ces 4 allocataires, c’est « par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs ». En effet, comme le montrent les captures, si les hackers ont eu accès aux adresses des bénéficiaires et au montant de leurs allocations, ça n’a pas été le cas de leurs coordonnées bancaires. Par ailleurs, concernant les 600 000 comptes prétendument piratés, « les investigations sont en cours », mais à ce stade, ces violations « ne sont pas attestées », insiste la CAF.
🚨🔴CYBERALERT🔴 | Le site de la CAF en France 🇫🇷 en maintenance depuis hier nuit
— S. A. X. X. (@_SaxX_) February 13, 2024
Des millions de bénéficiaires des prestatations sociales ne peuvent se connecter depuis hier minuit sur leur espace personnel.
Cela fait suite à une probable cyberattaque de 600 000 comptes… https://t.co/lxQTE32sm9pic.twitter.com/bXh3TLnKzE
Mieux vaut changer ses mots de passe
Une plainte a tout de même été déposée, et un signalement réalisé auprès de la Cnil. La CAF recommande également de modifier son mot de passe, voir les mots de passe utilisés pour chaque site de service public (impôts, ANTS...). Les allocataires doivent aussi rester très vigilants face à un courriel qui proviendrait de la CAF. Quelques astuces : bien vérifier l’adresse e-mail d’envoi, ne pas ouvrir les pièces jointes et ne pas cliquer sur les liens proposés,