Montrer le sommaire Cacher le sommaire
Pour bénéficier des aides de la Caf, la création et la gestion d’un compte personnel s’impose. Ce compte est votre sésame pour accéder à vos droits, déclarer vos ressources, modifier vos informations ou télécharger vos attestations. Mais méfiez-vous, ce compte est aussi convoité par des personnes sans scrupules.
Des cybercriminels peuvent essayer de s’emparer de vos données, soit pour vous soutirer de l’argent, soit pour vous humilier en public. Pour vous protéger d’une menace imminente, la Caf vous demande de faire cette démarche avant le 8 mars.
Des comptes Caf, cible de cybercriminalité
C’était la terreur pour les allocataires de la Caf. Le 12 février, sur les réseaux sociaux, une mauvaise surprise les attend : des malfrats ont révélé avoir infiltré leurs comptes. Ces derniers se vantent de leur exploit et affichent des preuves de leur intrusion. Que s’est-il passé ?
Un groupe de hackers appelé LulzSec a lancé une opération de piratage massif contre les caisses d’allocations familiales. Selon eux, ils ont réussi à s’emparer des données personnelles de 600 000 comptes d’allocataires.
Pour narguer les autorités et les victimes, ils ont diffusé des captures de quatre comptes sur les réseaux sociaux X (ex-twitter) et Telegram. Suite à cette divulgation, la Caf a reconnu la fuite de données pour quatre comptes. En revanche, elle n’a pas pu confirmer le nombre annoncé par les pirates.
La Caf rassure ses allocataires
D’après la Caf, des pirates informatiques ont réussi à accéder aux comptes de plusieurs milliers d’allocataires. Ils auraient obtenu des mots de passe vraisemblablement obtenus par des techniques frauduleuses, telles que l’hameçonnage ou le vol de bases de données.
Les hackers ont ainsi eu accès aux informations personnelles des victimes, telles que leurs coordonnées, leur situation familiale et le montant de leurs allocations. La Caf affirme toutefois qu’aucune donnée bancaire n’a été compromise.
La Caf a immédiatement réagi en contactant les titulaires des comptes concernés, et en portant plainte auprès des autorités judiciaires. Elle a également informé la Commission nationale de l’informatique et des libertés (CNIL) de cet incident de sécurité.
« Les 4 comptes sujets des captures d’écran ont été identifiés, la violation de données est avérée. L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité », peut-on lire sur le site.
Des précautions à prendre
Vous êtes allocataire de la Caf ? Alors, lisez bien ce qui suit. Pour éviter que des pirates informatiques ne s’emparent de vos informations personnelles et de vos droits, la Caf vous demande de changer de mot de passe sur son site web. Et pas n’importe comment : il faudra qu’il soit plus long et plus compliqué qu’avant.
Depuis le 22 février, la Caf vous envoie des messages pour vous inciter à modifier votre mot de passe. Et à partir du 8 mars, vous n’aurez plus le choix : il faudra le faire obligatoirement si vous voulez accéder à votre compte.
Votre mot de passe doit contenir au moins 10 caractères, avec au moins un chiffre, une majuscule et une minuscule. Pour le changer, c’est simple : allez sur le site de la Caf, cliquez sur « Mon compte » en haut à droite, puis sur « Mot de passe oublié ».
Ensuite, entrez votre numéro de sécu, votre nom de naissance et votre ancien mot de passe. Vous recevrez un code par SMS, que vous devrez taper et valider. Il ne vous restera plus qu’à choisir votre nouveau mot de passe. Et voilà, c’est fait ! La Caf vous dira que tout est OK.
