Ce lundi, les bénéficiaires de la Caisse d’allocations familiales n’ont pas pu accéder à leur compte personnel à cause d’une panne informatique. Cette perturbation aurait donné accès à des milliers de comptes d’allocataires selon les sources.
Le lundi 11 octobre, le site de la Caisse d’allocations familiales a été contraint de bloquer toutes tentatives d’accès aux comptes de ses utilisateurs. Cet incident informatique est survenu suite à la mise en place d’une nouvelle méthode d’authentification samedi. Ce qui aurait permis à de tierces personnes de consulter plusieurs comptes d’utilisateurs entre dimanche soir et lundi matin.
Un black-out a bloqué le système informatique de la CAF
Le samedi 9 octobre, toutes les CAF ont installé un nouveau service d’identification. Un système permettant aux usagers de se connecter à leur compte via leur numéro de sécurité sociale. À noter qu’auparavant, ils utilisaient le traditionnel numéro de bénéficiaire pour avoir accès à leur compte personnel. Dimanche, un dysfonctionnement du système s’est produit.
« Un accident informatique sur le site caf.fr le dimanche 10 octobre à partir de 21 heures a conduit à ce que certains dossiers de bénéficiaires puissent être consultés par d’autres bénéficiaires »
CAF
Cette panne a touché environ 7 000 fichiers durant quelques heures. Tous les allocataires ont ainsi été concernés sauf ceux qui avaient changé leur mot de passe avant le dimanche 10 octobre à 21 h. Ce qui a conduit les responsables de la caisse d’allocations familiales à fermer leur site lundi vers 8 heures du matin. Cela afin d’éviter d’éventuels actes de malveillance. Toutefois, la société a assuré que toutes les démarches menées pendant ces quelques heures en vue de régler le problème ont été annulées.
La violation de l’intégrité des données ne provient pas d’une attaque informatique
Selon Vincent Mazauric, directeur général de la CAF, cette « violation de l’intégrité des données » ne résulte pas d’une attaque informatique. D’ailleurs, il n’a pas signalé de « vulnérabilité du système informatique ». Cependant, les techniciens informatiques de la société auraient identifié l’origine de cette anomalie d’après la Caisse d’allocations,
En ce moment, le système informatique serait en cours de réparation. L’objectif étant de permettre la réouverture du service dans les plus brefs délais. Et cela, avec toutes les garanties de protection des données des utilisateurs. En outre, la Commission nationale de l’informatique et des libertés est déjà au courant de ce problème.
À noter que pendant ce black-out, les bénéficiaires ont pu entrer dans des comptes qui ne leur appartenaient pas en utilisant leur identifiant personnel. Ils ont donc pu voir les coordonnées des autres utilisateurs telles que leurs numéros de téléphone ou leurs adresses.
Il convient de préciser que seules les données de contact étaient visibles selon l’organisme. Or, les données des fichiers d’allocations étaient accessibles et modifiables. Celles-ci concernaient principalement les paiements, le RIB et les comptes des bénéficiaires.
Malgré les efforts déployés en vue d’assurer la sécurité des données, le système informatique présente quelquefois des failles. De ce fait, les sociétés devraient toujours redoubler leur vigilance et installer un système de veille systématique efficace afin de mieux protéger leurs données.
