Samedi, pendant quelques heures, des milliers de dossiers de la Caisse d'allocations familiales ont été accessibles par d’autres allocataires après une mise à jour du système d’identification au site.


au sommaire


    Après l'absence de protection de données de santé, et notamment des résultats de tests antigéniquestests antigéniques durant des mois sur les serveurs de transmission vers le SI-Dep, ou encore celle qui a permis à un pirate de dérober les données médicales de 1,4 million de personnes sur les serveurs des hôpitaux de Paris, la saisonsaison des failles de sécurité se poursuit sur les sites des institutions françaises. Cette fois, c'est celui de la Caisse des allocations familiales, c'est-à-dire la CAF, qui a connu un important problème ce week-end.

    Tout a débuté après la mise en place, samedi 9 octobre, d'un nouveau système d'identification pour les usagers. Au lieu d'utiliser le numéro d'allocataire, il est désormais possible de se connecter via un numéro de sécurité sociale. Dès le lendemain, à partir de 21 heures, les personnes qui cherchaient à accéder au site ont constaté qu'au lieu de retrouver leurs données personnelles, ce sont celles d'autres allocataires qui s'affichaient.

    L’incident identifié mais pas expliqué

    Selon le communiqué de la CAFCAF, ce sont environ 7.000 dossiers qui ont été concernés durant quelques heures. Par précaution, la CAF a verrouillé l'accès au site ce lundi au matin afin d'éviter toute action malveillante. Dans son communiqué, l'organisme explique que la cause de l'incident a été identifiée, sans donner plus de détails.

    À l'heure où nous rédigeons cet article, sur le site Caf.fr, l'accès à l'espace Mon Compte s'affiche en maintenance. La CAF indique que la réparation est en cours. La Cnil a été informée par l'organisme du souci et les personnes impactées devraient être contactées individuellement. Toutes les démarches réalisées durant cette période ont été annulées par mesure de sécurité. A priori, les allocataires ayant modifié leur mot de passe avant dimanche soir, 10 octobre, à 21 heures, ne sont pas concernés par l'incident.