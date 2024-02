Il est conseillé de modifier son mot de passe avant de reconnecter sur le site de la CAF. (illustration) (Free-Photos / Pixabay)

Et de deux ? Le groupe de hackers LulzSec a revendiqué le piratage de 600 000 comptes allocataires de la Caisse d’Allocations Familiale (CAF) sur X (anciennement Twitter) et Telegram, le lundi 12 février 2024 dans la soirée. Une potentielle nouvelle cyberattaque qui ne survient que quelques jours après le piratage des opérateurs de tiers payants Viamedis et Almerys et une fuite de donnée qui a concerné plus de 33 millions de Français. Pour l’heure, la CAF n’a confirmé que la compromission de quatre comptes.

Des informations sensibles

Ces quatre comptes mentionnés sont ceux qui ont été présentés par LulzSec en guise de preuve de leur attaque de masse, aux côtés d’une liste de données partiellement floutée. Comme le détaille franceinfo , si l'intrusion s’avérait réelle, les hackers auraient obtenu diverses informations sensibles, comme le nom des allocataires, leur situation familiale, leur adresse, leur numéro de téléphone et le montant et date du dernier versement perçu par la CAF.

Le Parisien indique que le groupe n’a pour l’instant rien précisé quant à ses intentions. L’espace « Mon compte » sur caf.fr a été fermé au cours de la nuit de lundi à mardi et de mardi à mercredi. Une mesure de précaution des équipes techniques et cyber de la plateforme, qui a notamment servi à « renforcer la sécurité des mots de passe » .

« De l'esbroufe » ?

Néanmoins, pour la CAF, il n’y a eu ni faille de sécurité, ni intrusion, ni compromission de masse des données. Seuls les quatre comptes affichés auraient été piratés. « L’accès à ces quatre comptes s’est fait sans forcer le système du site, par renseignement de mots de passe probablement obtenus par ailleurs par les auteurs » , a détaillé l’organisme dans un communiqué . Ainsi, selon Gérôme Billois, expert en cybersécurité au sein du cabinet Wavestone interrogé par Le Parisien , il ne pourrait s’agir que d’un coup d’éclat d’un groupe connu « pour avoir fait de l’esbroufe » .

Il faudra néanmoins attendre les conclusions des investigations en cours par la CAF pour déterminer s’il y a eu véritablement, ou non, cyberattaque. Dans tous les cas, une plainte a été déposée, et un signalement réalisé auprès de la Cnil. L’organisme invite par ailleurs les allocataires à changer de mot de passe en cas de doute, et à se montrer vigilants face à un courriel qui se présenterait comme émanant de la CAF.