La Caisse nationale des allocations familiales (Cnaf), qui chapeaute les CAF dans les départements français, annonce ce vendredi 23 février qu'un groupe de « hackers » a revendiqué une semaine plus tôt avoir accédé à des comptes d'allocataires des CAF. Voici les conseils de la Cnaf à ses allocataires.

« Une violation de données est avérée, plusieurs milliers de comptes allocataires ont été visités de manière illégitime », annonce la Cnaf dans ce communiqué diffusé vendredi 23 février en début d'après-midi. « Des personnes malveillantes se sont connectées à des comptes d'allocataires avec leurs mots de passe réels, volés et « mis à disposition » sur le « darkweb » ». Vigilance, donc, en cas d'appel faisant référence à vos données connues par votre CAF.

À une exception près : « Chaque allocataire dont il est attesté que le compte a été visité est contacté et son mot de passe réinitialisé afin de bloquer tout accès à son compte par une personne non autorisée », précise la Cnaf. Veillez donc à vous assurer que vous êtes bien en ligne avec une personne de votre CAF.

« Chaque allocataire dont il est attesté que le compte a été visité est contacté et son mot de passe réinitialisé afin de bloquer tout accès à son compte par une personne non autorisée »

Les coordonnées bancaires n'ont pas été volées !

La Cnaf se veut toutefois rassurante en précisant que, si des comptes personnels ont bien été « visités », le site CAF.fr n'a lui pas été piraté : « aucune faille de sécurité » n'a été constatée. En clair : les informations volées se limitent aux mots de passe, numéros de comptes et autres informations accessibles facilement dans les espaces personnels.

Autre précision d'importance : « Les personnes malveillantes ne peuvent pas accéder aux coordonnées bancaires (RIB), mais pourraient tenter de le modifier. Toutefois, le changement de coordonnées bancaires en ligne fait l'objet de contrôles de sécurité pour vérifier que le changement est légitime. En cas de doute, la démarche est validée par un conseiller allocataire avant que le changement ne soit effectif. »

La Cnaf a porté plainte à la Cnil et, dès la semaine dernière, « le niveau de sécurité des mots de passe pour les nouveaux comptes a été renforcé ». Hier, jeudi 22 février, les CAF ont lancé une campagne d'incitation au changement de mot de passe.

Mot de passe de la CAF : ce qui change au 8 mars

« A compter du 8 mars, changer de mot de passe deviendra obligatoire pour tous les allocataires qui ne l'ont pas encore fait, dès lors qu'ils se connecteront à leur compte. Les allocataires seront accompagnés par des tutoriels », précise la Cnaf dans son communiqué sur cette alerte aux mots de passe volés.

Les conseils de la CAF pour un bon mot de passe

  • un mot de passe différent pour chaque site ;
  • complexe : + de 10 caractères et au moins un chiffre, une minuscule et une majuscule ;
  • impossible à deviner ;
  • modifié régulièrement ;
  • communiqué à personne, pas même à la Caf.