« Face aux risques de cyber-malveillance, la CNAF renforce la sécurité des comptes de ses allocataires ». C’est par un communiqué, publié le 23 février, que la Caisse nationale des allocations familiales a dévoilé une information d’importance : tous les allocataires sont invités à changer leurs mots de passe pour sécuriser leurs comptes. Cette nouvelle procédure est disponible depuis le 22 février et sera obligatoire à partir du 8 mars. Les nouveaux mots de passe devront répondre à plusieurs critères de sécurité. Des tutoriels ont ainsi été mis à disposition par la CAF pour aider les allocataires. Désormais, pour obtenir un mot de passe avec un niveau de sécurité optimal, l’organisation de service public demande des codes d’accès qui contiennent « au minimum 10 caractères, dont au moins un chiffre, une majuscule et une minuscule ».
« Plusieurs milliers de comptes visités de manière illégitime »
Quant à la procédure de modification du mot de passe, la voici : rendez-vous sur le site de la CAF dans la rubrique « Mon compte », puis cliquer sur « Mot de passe oublié ». Il vous faudra ensuite renseigner votre numéro de sécurité sociale, votre date de naissance ainsi que l’ancien mot de passe utilisé. Après avoir validé l’opération via un code reçu par SMS, il faut simplement choisir son nouveau mot de passe en fonction des critères cités ci-dessus et le changement sera tout de suite pris en compte. Cette annonce fait suite aux rumeurs de piratage diffusées sur les réseaux sociaux par un groupe de hackers au début du mois de février, qui revendiquait avoir piraté 600 000 comptes. La CAF l’assure : aucun compte n’a été hacké : « Il n’y a eu aucune faille de sécurité sur le site, qui n’a aucunement été piraté », a ainsi affirmé l’organisme dans son communiqué.
Piratés probablement pas. En revanche, la CAF a admis après plusieurs jours d’investigation que « plusieurs milliers de comptes » ont été « visités de manière illégitime », et que leurs mots de passe ont été « volés » et mis à disposition « sur le dark Web ». C'est la raison pour laquelle la CAF a lancé cette campagne pour renforcer la sécurité du site auprès de ses allocataires.