Découvrez comment réagir face à la menace : les mots de passe de la CAF sont en danger de vol ! Protégez-vous maintenant !
Tl;dr
- La Cnaf annonce une violation de données des CAF.
- Plusieurs milliers de comptes d’allocataires ont été visités illégalement.
- Les mots de passe volés ont été vendus sur le darkweb.
- La Cnaf a renforcé le niveau de sécurité des mots de passe.
Violation de données à la Caisse nationale des allocations familiales
La Caisse nationale des allocations familiales (Cnaf), qui supervise les CAF dans les départements français, a récemment fait face à une situation alarmante. Le vendredi 23 février, elle a annoncé qu’un groupe de pirates informatiques avait revendiqué une semaine plus tôt avoir accédé de manière illégitime à des comptes d’allocataires des CAF.
Une intrusion illégale aux conséquences limitées
Selon la Cnaf, ces « personnes malveillantes » se sont connectées à des comptes d’allocataires en utilisant leurs véritables mots de passe, qui ont été volés puis « mis à disposition » sur le « darkweb ». Il faut donc rester vigilant en cas d’appel faisant référence à vos données connues par votre CAF. Cependant, chaque allocataire dont le compte a été visité est contacté et son mot de passe réinitialisé afin de bloquer tout accès à son compte par une personne non autorisée.
La sécurité des données bancaires assurée
Le communiqué de la Cnaf se veut rassurant : bien que des comptes personnels aient été visités, le site CAF.fr n’a pas été piraté. « Aucune faille de sécurité » n’a été constatée. Les informations volées se limitent aux mots de passe, numéros de comptes et autres informations facilement accessibles dans les espaces personnels. Les coordonnées bancaires (RIB) ne sont pas accessibles aux pirates, et toute modification de celles-ci fait l’objet de contrôles de sécurité rigoureux.
Réponse de la Cnaf face à cette menace
En réaction à cette intrusion, la Cnaf a porté plainte à la Cnil et a renforcé le niveau de sécurité des mots de passe pour les nouveaux comptes. De plus, une campagne d’incitation au changement de mot de passe a été lancée auprès des allocataires. La Cnaf recommande notamment d’utiliser un mot de passe différent pour chaque site, complexe, impossible à deviner, modifié régulièrement et non communiqué à quiconque, pas même à la Caf.
L’avis de la rédaction
Cette affaire illustre une fois de plus la menace que représentent les cyberattaques pour nos données personnelles. Il est essentiel de prendre conscience de l’importance de la sécurité numérique et de mettre en place des mesures de protection efficaces, comme le choix d’un mot de passe solide et unique pour chaque site. La vigilance reste notre meilleure défense face à ces menaces.