Les données personnelles d’environ 7.000 allocataires étaient accessibles par d’autres usagers lorsqu’il se connectaient au service. © Futura
Tech

Le site de la CAF, victime d'une inquiétante panne informatique

ActualitéClassé sous :Internet , réseau , Caisse des allocations familiales

Samedi, pendant quelques heures, des milliers de dossiers de la Caisse d'allocations familiales ont été accessibles par d'autres allocataires après une mise à jour du système d'identification au site.

Cela vous intéressera aussi

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Après l'absence de protection de données de santé, et notamment des résultats de tests antigéniques durant des mois sur les serveurs de transmission vers le SI-Dep, ou encore celle qui a permis à un pirate de dérober les données médicales de 1,4 million de personnes sur les serveurs des hôpitaux de Paris, la saison des failles de sécurité se poursuit sur les sites des institutions françaises. Cette fois, c'est celui de la Caisse des allocations familiales, c'est-à-dire la CAF, qui a connu un important problème ce week-end.

Tout a débuté après la mise en place, samedi 9 octobre, d'un nouveau système d'identification pour les usagers. Au lieu d'utiliser le numéro d'allocataire, il est désormais possible de se connecter via un numéro de sécurité sociale. Dès le lendemain, à partir de 21 heures, les personnes qui cherchaient à accéder au site ont constaté qu'au lieu de retrouver leurs données personnelles, ce sont celles d'autres allocataires qui s'affichaient.

L’incident identifié mais pas expliqué

Selon le communiqué de la CAF, ce sont environ 7.000 dossiers qui ont été concernés durant quelques heures. Par précaution, la CAF a verrouillé l'accès au site ce lundi au matin afin d'éviter toute action malveillante. Dans son communiqué, l'organisme explique que la cause de l'incident a été identifiée, sans donner plus de détails.

À l'heure où nous rédigeons cet article, sur le site Caf.fr, l'accès à l'espace Mon Compte s'affiche en maintenance. La CAF indique que la réparation est en cours. La Cnil a été informée par l'organisme du souci et les personnes impactées devraient être contactées individuellement. Toutes les démarches réalisées durant cette période ont été annulées par mesure de sécurité. A priori, les allocataires ayant modifié leur mot de passe avant dimanche soir, 10 octobre, à 21 heures, ne sont pas concernés par l'incident.  

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !