Le groupe de hackers LulzSec a annoncé sur plusieurs plateformes avoir compromis les données de 600 000 comptes sur le site de la Caisse d’Allocations Familiales (CAF). L’organisme assure pour sa part qu’« aucune faille de sécurité n’a été détectée ».
Pas de faille de sécurité, assure la CAF
Sur Telegram et X, anciennement Twitter, les cybercriminels ont publié des captures d’écran montrant les informations de quatre comptes d’allocataires, notamment leur nom, leurs informations familiales ainsi que le montant et la date de versement d’allocations. Ces données étaient suivies d’une liste floutée de, supposément, milliers d’autres profils. Le site de la CAF a été inaccessible pendant plusieurs heures dans la nuit du 13 au 14 février, alors que les autorités menaient l’enquête.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Dans un e-mail partagé à plusieurs médias, la CNAF (Caisse Nationale des Allocations Familiales) a confirmé la violation de données des quatre comptes concernés. En revanche, elle assure que l’accès à leurs informations « s’est fait sans forcer le système du site, par renseignement de mots de passes probablement obtenus par ailleurs par les auteurs ». Le site n’a pas subi de faille de sécurité, a poursuivi l’organisme, attestant également qu’« aucun accès aux coordonnées bancaires (RIB) n’est possible ».
La CNAF a déposé plainte et effectué un signalement auprès de la Commission nationale de l’informatique et des libertés (CNIL).
La cybermenace prend de l’ampleur
Plutôt que de pirater les systèmes de la CAF, les hackers ont probablement obtenu des informations sur les quatre comptes via des fuites de données antérieures. Il n’est pas exclu que la revendication du groupe soit fausse, une méthode de plus en plus employée par les cybercriminels pour acquérir davantage de notoriété. Par prévention, il est recommandé aux allocataires de modifier leurs mots de passe, tant que l’ampleur de l’attaque n’est pas encore connue.
LulzSec a déjà été responsable de plusieurs intrusions informatiques, dont la plus connue, effectuée en 2011, a ciblé Sony. Plus d’un million de comptes auraient été compromis à l’époque.
Cet incident intervient peu de temps après la fuite de données de plus de 33 millions de citoyens français, suite à une cyberattaque contre Viamedys et Almerys, deux opérateurs spécialisés dans la gestion du tiers payant pour les mutuelles. La hausse des cyberattaques confirme le contexte tendu actuel pour le cyberespace, exacerbé par l’approche des Jeux Olympiques. Dans le même temps, certains acteurs, à l’instar de la Russie, l’exploitent pour déstabiliser les pays occidentaux.