Bug sur le site de la CAF, des dossiers d'allocataires dans la nature

information fournie par Boursorama avec Media Services •11/10/2021 à 15:40

L'incident technique est survenu dans la soirée de dimanche 10 octobre.

(illustration) ( AFP / PHILIPPE HUGUEN )

Des allocataires des Caisses d'allocations familiales ont eu accès brièvement aux dossiers d'autres allocataires dans la nuit de dimanche à lundi, en raison d'un incident informatique ayant affecté le site caf.fr, a annoncé lundi la Cnaf, qui précise que 7.000 dossiers sont concernés.

Toutes les CAF de France ont mis en place samedi "un nouveau service d'identification permettant notamment de se connecter avec son numéro de sécurité sociale aux services de la CAF, au lieu du traditionnel numéro d'allocataire", indique la Caisse nationale des allocations familiales (Cnaf) dans un communiqué. "Un incident informatique intervenu sur le site caf.fr le dimanche 10 octobre à partir de 21h a conduit à ce que certains dossiers d'allocataires puissent être consultés par d'autres allocataires", poursuit-elle, précisant que 7.000 dossiers ont ainsi été concernés pendant quelques heures par cette rupture de confidentialité.

Accès au site suspendu quelques heures

Le directeur général de la Cnaf, Vincent Mazauric, a indiqué que cette "violation de l'intégrité des données" n'était "pas due à une attaque informatique" et que cela ne signalait pas une "vulnérabilité du système informatique". Des allocataires ont pu ainsi tomber sur des comptes qui ne leur appartenaient pas et consulter numéros de téléphone ou adresses d'autres allocataires.

"Par mesure de sécurité, l'accès au site caf.fr a été fermé lundi aux environs de 8h. Afin de prévenir tout acte éventuel de malveillance, toutes les démarches effectuées pendant ces quelques heures sur ces comptes ont été annulées", précise la Cnaf, qui ajoute que la Cnil va être informée, de même que chaque allocataire concerné individuellement. "Les personnes ayant réalisé un changement de mot de passe avant dimanche 10 octobre à 21H00 ne sont pas concernées par cet incident", précise la Cnaf.

Elle indique que la cause de l'incident a été "identifiée" et que sa réparation est en cours "afin de permettre la réouverture du service dans les meilleurs délais et avec toutes les garanties de protection des données". Le site Caf.fr, qui concerne 13,5 millions d'allocataires, soit 32,7 millions de personnes couvertes, enregistre près d'un milliard de connexions par an.