1. Accueil
  2. Actu
  3. Société
  4. Bugs sur le site de la CAF : des allocataires ont pu accéder aux comptes d'autres bénéficiaires
2 min de lecture

Bugs sur le site de la CAF : des allocataires ont pu accéder aux comptes d'autres bénéficiaires

Des milliers d'utilisateurs ont été renvoyés sur le compte d'autres allocataires après avoir rentré leurs identifiants. La CAF invoque une erreur informatique lors de la mise en place d'un nouveau système d'authentification.

Caisse d’allocations familiales (CAF) à Bordeaux. (Illustration)
Caisse d’allocations familiales (CAF) à Bordeaux. (Illustration)
Crédit : MEHDI FEDOUACH / AFP
Victor Goury-Laffont & Benjamin Hue

La surprise fut de taille pour les utilisateurs qui ont essayé d'accéder à leur espace personnel sur le site de la CAF ce dimanche 10 octobre. Après avoir rentré leurs identifiants, plusieurs personnes ont eu accès aux données et demandes d'autres allocataires. Un bug qui a soulevé des craintes de sécurité, les internautes se demandant légitimement combien de personnes ont pu accéder à leurs informations personnelles par ce biais.

"Des anomalies de connexion à l’Espace Mon Compte sont constatées sur certains comptes allocataires", a reconnu la Caf dans un communiqué publié ce lundi. L'organisme a ainsi décidé de fermer temporairement "l’Espace Mon Compte" ainsi que son application mobile. Une procédure mise en place afin de "sécuriser complètement la situation".

L'organisme a donné plus de détails sur l'origine du dysfonctionnement dans un communiqué publié en début d'après-midi. L'erreur est due à la mise en place d'un nouveau système de connexion pour les utilisateurs. Depuis ce week-end, les allocataires sont invités à se connecter à leur compte en utilisant leur numéro de sécurité sociale à la place de leur numéro de bénéficiaire et à définir un nouveau mot de passe plus complexe mêlant des chiffres, des lettres et des caractères spéciaux.

Environ 7.000 personnes concernées

Selon la CAF, "un incident informatique intervenu sur le site caf.fr le dimanche
10 octobre à partir de 21 heures a conduit à ce que certains dossiers d’allocataires puissent être consultés par d’autres allocataires". "Environ 7.000 dossiers ont été concernés", indique l'organisme. Un peu plus tôt, la CAF assurait que seules les données de contact étaient visibles. Une allégation contredite par plusieurs internautes qui affirment que toutes les données des dossiers d'allocation étaient en réalité accessibles et modifiables, notamment des données relatives aux paiements, comme le RIB et les versements.

À lire aussi

L'accès au site est pour l'instant fermé et l'ANSSI a été saisie pour faire la lumière sur cet incident. La CNIL a également été notifiée conformément à la loi. La CAF s'excuse auprès des allocataires et indique que toutes les démarches effectuées lors des dernières 48 heures sur ces comptes ont été annulées. Les personnes ciblées par l'incident seront informées individuellement.

Dimanche, les témoignages ont afflué via les réseaux sociaux. Plusieurs notent que cette faille a permis, même inintentionnellement, de modifier certaines informations personnelles. Quelques internautes expliquent ainsi avoir malencontreusement changé les e-mails ou les adresses auxquels étaient associés les comptes ou encore réinitialisé le mot de passe. 

Plusieurs allocataires s'interrogent aussi sur le choix de la CAF de permettre aux internautes de créer un nouveau mot de passe à partir de leur seul numéro de sécurité sociale alors que plusieurs millions de Français ont vu cette information compromise dans des fuites de données ces derniers mois.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/