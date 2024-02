Le groupe de hackers LulzSec revendique le vol de données de 600.000 allocataires. L'organisme assure qu'"après vérifications, aucune faille de sécurité n'a été détectée sur le site caf.fr"...

(Boursier.com) — Après les opérateurs de tiers payants Almerys et Viamedis, la Caisse d'allocations familiales à son tour la cible d'une cyberattaque ? Lundi, le groupe de hackers connu sous le nom de LulzSec a revendiqué sur X (ex-Twitter) et sur Telegram une cyberattaque contre la CAF. Les pirates affirment avoir réussi à compromettre pas moins de 600.000 comptes allocataires, captures d'écran à l'appui, démontrant leur accès à des informations sensibles de plusieurs bénéficiaires.

En réaction, l'organisme a publié un communiqué mardi dans lequel il assure qu'"après vérifications, aucune faille de sécurité n'a été détectée sur le site caf.fr". Ainsi, ces violations de données concernant 600.000 comptes allocataires ne sont, pour l'heure, pas attestées. Par précaution, la CAF a toutefois indiqué avoir fermé "l'espace Mon Compte" pendant plusieurs heures et l'avoir réouvert "dès le mardi 13 février matin", tout en conseillant à ses utilisateurs de changer leur mot de passe.

Le site caf.fr a également été fermé une partie de la nuit de mardi 13 à mercredi 14 février "pour nous permettre de renforcer la sécurité des mots de passe", a indiqué la Caisse d'allocations familiales, qui a dans le même temps confirmé que les quatre comptes allocataires publiés sur X par les pirates ont "manifestement été consultés suite à piratage du mot de passe".

Signalement à la Cnil

"Aucune démarche n'a été effectuée sur ces quatre comptes, notamment visant à capter les prestations des allocataires concernés, l'accès aux RIB n'étant pas possible", a-t-elle rassuré, ajoutant que "cette tentative de piratage n'a aucun impact" sur les démarches et les paiements des allocataires. La CAF a par ailleurs précisé qu'un signalement à la Cnil a été effectué et qu'une plainte va être déposée.

Au cours des dernières semaines, deux opérateurs de tiers payant, Viamedis et Almerys, ont été la cible de cyberattaques massives, entraînant la fuite des données personnelles de plus de 33 millions de Français, selon les estimations de la Commission nationale de l'informatique et des libertés (Cnil).

"Les données concernées sont, pour les assurés et leur famille, l'état civil, la date de naissance et le numéro de sécurité sociale, le nom de l'assureur santé ainsi que les garanties du contrat souscrit", a précisé le gendarme français des données personnelles. Une enquête a été ouverte par le parquet de Paris après les plaintes des deux prestataires.