Fil info
Retour au menu
Retour au menu

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

  1. Accueil
  2. Actu
  3. Tech
  4. CAF : les données de 600.000 allocataires ont-elles été piratées ?
3 min de lecture

CAF : les données de 600.000 allocataires ont-elles été piratées ?

Un groupe de hacker a revendiqué lundi 12 février le piratage de 600.000 comptes d'allocataires de la CAF. L'organisme confirme à RTL la violation des données de quelques comptes mais assure qu'aucune intrusion n'a été constatée sur son site.

Un centre de la caisse des allocations familiales
Crédit : PHILIPPE HUGUEN / AFP
LA RÈGLE D'OR NUMÉRIQUE - Vous avez été piraté ou victime d'une fuite de données ? Les premiers réflexes à avoir
00:04:00
VOL DE DONNÉES - Ce que l'on sait sur la cyberattaque qui concerne 33 millions de Français
00:04:19
ALERTE ARNAQUE - Des hackers utilisent les coordonnées de vos banques !
00:17:15
Benjamin Hue
Je m'abonne à la newsletter « Infos »

Après la fuite de données de deux prestataires de tiers payant qui menace les identités numériques de 33 millions de Français, l'annonce a fait craindre le pire. Le groupe de pirates LulzSec a annoncé lundi 12 février sur sa chaîne Telegram le piratage de 600.000 comptes de bénéficiaires des allocations familiales. Repérée par le hacker éthique Clément Domingo, la revendication s'accompagne de la publication de captures d'écran de 4 comptes d'allocataires, laissant entrevoir le montant de la dernière prestation sociale reçue par chacun des usagers, et d'un fichier texte montrant de supposées données dérobées.

Sollicitée par RTL, la CAF se veut rassurante. L'organisme confirme le piratage des données des 4 allocataires mis en avant dans les captures d'écran des pirates, mais assure qu'aucune intrusion ni faille de sécurité n'ont été constatées dans son système d'information. 

"Par précaution, le site caf.fr a été fermé plusieurs heures cette nuit. À cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système. Le site est donc rouvert", indique la CAF. 

Les pirates auraient accédé aux comptes avec leurs mots de passe

Les 4 bénéficiaires dont les comptes ont été compromis ont été identifiés et prévenus. "L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passes probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité", assure l'organisme. "Pour ces 4 allocataires, les hackers ont pu ainsi accéder à leurs coordonnées et au dernier montant d’allocations versé. Mais aucun accès aux coordonnées bancaires (RIB) n’est possible".

À lire aussi

Pour l'heure, la CAF assure que les violations des données des 600.000 revendiquées par les hackers ne sont pas attestées. Les investigations sont toujours en cours pour faire la lumière sur cet incident. "Les équipes sont mobilisées à la fois sur les investigations et sur la surveillance des espaces de connexion", précise la CAF.  Une plainte a été déposée et un signalement à la CNIL a été effectué. 

Une revendication à prendre avec précaution

En l'état, la revendication des pirates doit donc être prise avec des pincettes. Le groupe Lulzsec, a priori sans lien avec l'ancien groupe de hackers historique dissout en 2011, s'est illustré ces derniers mois par des annonces qui ne se sont pas toujours révélées fondées. Pour l'heure, les pirates n'ont apporté aucune preuve permettant d'accréditer leur prétendu vol de données de 600.000 bénéficiaires de la CAF. Les accès aux comptes compromis ont très bien pu être dérobés par des mails ou des SMS de hameçonnage, ou encore par des infostealers, des discrets logiciels malveillants voleurs d'informations qui prospèrent au fil des mois. D'après le site spécialisé LeMagIT, plus de 40 millions d'identifiants ont été volés en France l'an passé dans ce cadre.

"Cette revendication pourrait être fake", souligne le hackeur éthique Clément Domingo sur X. "De nombreux cybercriminels revendiquent dernièrement de fausses cyberattaques pour "se faire voir". Notre pays est rentré plus que jamais dans une période très délicate niveau cyberespace. Cela est dû à l'organisation très prochaine des Jeux Olympiques de Paris. Aussi, différents acteurs malveillants, états et groupuscules essayent et essayeront de déstabiliser la France".

En attendant de connaître l'ampleur exacte de l'incident, il est fortement recommandé de changer votre mot de passe sur le site de la CAF, de vous assurer que vous ne l'utilisez pas sur d'autres plateformes, de vérifier si des opérations suspectes n'ont pas été réalisées et d'être vigilant face aux futures sollicitations par mail, SMS et téléphone ces prochaines semaines.

La rédaction vous recommande
À lire aussi
Cybersécurité Caisse d'allocations familiales piratage

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter
S’abonner à la Newsletter RTL Info
Flash Actu
En Direct
/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte