Publicité

Plusieurs milliers de dossiers de la CAF affectés par un bug informatique

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Plusieurs milliers de dossiers de la CAF affectés par un bug informatique
Environ 7 000 dossiers bénéficiaires ont pu être consultés par d'autres allocataires durant quelques heures, dans la nuit du 10 au 11 octobre. © Wikimedia Commons
Publicité

Des allocataires des Caisses d'allocations familiales ont eu accès brièvement à des dossiers qui n'étaient pas les leurs dans la nuit du dimanche 10 au lundi 11 octobre, en raison d'un incident informatique ayant affecté le site caf.fr, a annoncé la Caisse nationale des allocations familiales (Cnaf) le 11 octobre.

"Un incident informatique intervenu sur le site caf.fr le dimanche 10 octobre à partir de 21 heures a conduit à ce que certains dossiers d'allocataires puissent être consultés par d'autres allocataires", poursuit-elle, précisant que 7 000 dossiers ont ainsi été concernés pendant quelques heures par cette rupture de confidentialité. Un chiffre relativement faible au regard du nombre total de bénéficiaires : 13,5 millions, soit 32,7 millions de personnes couvertes.

À lire aussi — Apple corrige une faille informatique exploitée par le logiciel espion Pegasus

Des allocataires ont pu ainsi tomber sur des comptes qui ne leur appartenaient pas et consulter numéros de téléphone ou adresses d'autres allocataires.

La thèse du piratage écartée

Toutes les CAF de France ont mis en place samedi 9 octobre "un nouveau service d'identification permettant notamment de se connecter avec son numéro de sécurité sociale aux services de la CAF, au lieu du traditionnel numéro d'allocataire", indique la Cnaf dans un communiqué.

"Les personnes ayant réalisé un changement de mot de passe avant dimanche 10 octobre à 21 heures ne sont pas concernées par cet incident", précise la Cnaf.

Le directeur général de l'organisme Vincent Mazauric, a indiqué à l'AFP que cette "violation de l'intégrité des données" n'était "pas due à une attaque informatique" et que cela ne signalait pas une "vulnérabilité du système informatique". D'après la Cnaf, la cause de l'incident a été "identifiée" et sa réparation est en cours "afin de permettre la réouverture du service dans les meilleurs délais et avec toutes les garanties de protection des données".

"Par mesure de sécurité, l'accès au site caf.fr a été fermé lundi aux environs de 8 heures. Afin de prévenir tout acte éventuel de malveillance, toutes les démarches effectuées pendant ces quelques heures sur ces comptes ont été annulées", précise la Cnaf, qui ajoute que la Commission nationale de l'informatique et des libertés (Cnil) va être informée, de même que chaque allocataire concerné individuellement.

Le site Caf.fr enregistre près d'un milliard de connexions par an.

À lire aussi — Covid-19 : les données de milliers de personnes testées rendues accessibles à cause d'une faille informatique

Découvrir plus d'articles sur :