A cause d’un incident informatique, survenu ce dimanche vers 21h, des allocataires de la CAF ont eu accès aux dossiers d’autres personnes sur le site internet caf.fr. En attendant que le problème soit résolu, l’accès à l’espace «Mon Compte» a été suspendu.
Samedi 9 octobre, la CAF a mis en place un nouveau système de connexion, qui permet aux allocataires de se connecter à leur compte grâce à leur numéro de sécurité sociale, plutôt qu’avec le traditionnel numéro d’allocataire. C’est à la suite de ce changement de système que l’incident informatique est survenu.
«Environ 7.000 dossiers ont été concernés pendant quelques heures», a précisé la Caisse d’allocations familiales dans un communiqué, qui a ajouté que les personnes ayant opéré un changement de mot de passe avant dimanche 10 octobre à 21h ne sont pas concernées.
Par sécurité, l’accès au site a été fermé ce jour et les allocataires concernés en seront informés. Les personnes ayant réalisé un changement de mot de passe avant dimanche 10 octobre à 21 heures ne sont pas concernées. La @CNIL va être informée aujourd’hui conformément à la loi.
— Allocations Familiales (@cnaf_actus) October 11, 2021
Pendant quelques heures, les personnes tentant de se connecter à leur compte sur le site caf.fr ont pu tomber sur les données d’autres allocataires. C’est notamment ce qu’a raconté un Toulousain au journal local La Provence : «A chaque connexion, ça me connectait à un compte différent, au début je suis tombé sur le compte d'un certain Mohammed, ensuite d'une Véronique, d'une Audrey... J'ai tenté de me connecter 19 fois en vain, j'avais accès à leurs données personnelles : adresse, RIB, montant de leur allocation, situation familiale...»
Après plusieurs signalements, le site de la CAF a été placé en maintenance. «Par mesure de sécurité, l’accès au site caf.fr a été fermé lundi 11 octobre aux environs de 8h. Afin de prévenir tout acte éventuel de malveillance, toutes les démarches effectuées pendant ces quelques heures sur ces comptes ont été annulées», ajoute l’organisme. Les personnes concernées par ce bug informatique seront contactées individuellement.
Le directeur général de la Cnaf, Vincent Mazauric, a indiqué à l’AFP que cette brèche n’était «pas due à une attaque informatique», que la source du problème a été identifiée et que l’accès à l’espace «Mon Compte» allait être rétabli dans les meilleurs délais. L'organisme va aussi signaler cet incident informatique à la Cnil, la Commission nationale de l'Informatique et des Libertés.