CAF : après le piratage, l’obligation de changer de mot de passe

La CAF a été victime d'une cyberattaque d'envergure, révélée au grand jour par le groupe de hackers LulzSec. Initialement, la CAF avait minimisé l'incident, évoquant la compromission de seulement quatre comptes. Cependant, après une enquête approfondie, il s'est avéré que plusieurs milliers de comptes d'allocataires avaient été illégitimement accédés. Les hackers ont utilisé des mots de passe réels, volés et disponibles sur le darkweb, pour s'introduire dans ces comptes sans laisser de traces d'une faille de sécurité directe sur le site de la CAF.

La CAF a immédiatement réagi en renforçant le niveau de sécurité pour les nouveaux comptes et en lançant une campagne d'incitation au changement de mot de passe pour tous les allocataires. À partir du 8 mars 2024, le changement de mot de passe deviendra obligatoire pour accéder aux comptes. Cette mesure vise à prévenir tout accès non autorisé et à sécuriser les informations sensibles, notamment les coordonnées bancaires qui pourraient être modifiées par des acteurs malveillants. « Le changement de coordonnées bancaires en ligne fait l’objet de contrôles de sécurité pour vérifier que le changement est légitime », souligne toutefois l’organisme.

La CAF a pris des mesures immédiates pour contacter chaque allocataire dont le compte a été compromis, en réinitialisant les mots de passe pour bloquer tout accès non autorisé. De plus, une plainte a été déposée et un signalement à la CNIL effectué, comme le veut la loi.

Mais, surtout, la CAF annonce que, désormais, le mot de passe devra être renforcé, avec 10 caractères minimum. Ce changement est obligatoire et à réaliser avant le 8 mars 2024. Les allocataires ont reçu un mail les incitant à ce faire.