Le 29 janvier et le 3 février, les deux opérateurs de tiers payant majoritaires Viamedis et Almerys ont été victimes de cyberattaques. Mardi 13 février, un groupe de hackers a revendiqué la violation des données de 600 000 allocataires de la CAF. Qu'en est-il ?
Dans une annonce faite sur les réseaux sociaux Telegram et Twitter, lundi aux alentours de 19h30, un groupe de pirates informatiques, surnommé LulzSec, a déclaré avoir réussi à pirater 600 000 comptes sur le site de la Caisse d'allocations familiales (CAF). Pour appuyer leur annonce, les hackers ont publié plusieurs captures d'écran de comptes d'assurés. En plus de cette cyberattaque, les pirates informatiques en question seraient derrière une attaque dont a été victime le groupe Sony en 2011, indique le site Actu.fr.
La CAF rassure ses allocataires
Le même media a contacté la CAF pour en savoir davantage sur cette rumeur de cyberattaque qui inquiète les allocataires. La Caisse d'allocations familiales a fait savoir que seuls quatre comptes ont été piratés, mais sans violer le système de sécurité de la caisse. Malgré ce vol de données, « aucun accès aux coordonnées bancaires (RIB) n’est possible », assure la CAF. « L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité », explique encore la caisse à la même source.
« Le site a été fermé plusieurs heures cette nuit (nuit du mardi à mercredi, NDLR). À cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système. Le site est donc rouvert », détaille la CAF à Actu.fr. La caisse d'allocation familiale tient donc à rassurer ses adhérents : « À cette heure, ces violations de données concernant 600 000 comptes allocataires ne sont pas attestées ».
Pour ce qui est des quatre comptes piratés, les concernés ont été informés et leurs comptes récupérés, indique Actu.fr. « Une plainte a été déposée et un signalement à la CNIL a été effectué », précise la CAF. Pour une sécurité optimale de ses données personnelles, il est conseillé d'utiliser des mots de passe différents pour chaque plateforme en ligne. De plus, l'activation d'une double authentification peut également s'avérer très efficace contre les hackers qui tenteraient de prendre possession de vos comptes personnels.
