Des pirates disent avoir piraté 600 000 comptes de la CAF

La Caisse d'allocations familiales (CAF) a démenti les affirmations des pirates qui ont prétendu avoir compris des centaines de milliers de comptes.

Quelques jours seulement après le piratage de deux organismes de tiers payant, qui aurait possiblement entraîner la compromission des données de 33 millions de Français, des cybercriminels ont affirmé avoir piraté 600 000 comptes de la CAF.

Le lundi 12 février, des hackers appartenant au groupe LulzSec ont revendiqué une attaque sur le groupe Telegram et ont publié des captures d'écran censées prouver le piratage de comptes d'allocataires et des données telles que le nom, la situation familiale, l'adresse, le numéro de téléphone, la date et le montant du dernier versement concernant 4 comptes, ainsi qu'une liste floutée des supposées milliers d'autres victimes. Dans un communiqué publié sur son site internet, la CAF a indiqué avoir fermé "par précaution" l'espace Mon Compte pendant plusieurs heures.

Un coup de bluff ?

Elle assure qu'après vérification, aucune faille de sécurité n'a été détectée sur son site caf.fr. Les 4 comptes d'allocataires publiés par les hackers, bien qu'authentiques, « ont manifestement été consultés suite à un piratage du mot de passe. Aucune démarche n'a été effectuée sur ces 4 comptes, notamment visant à capter les prestations des allocataires concernés, l'accès aux RIB n'étant pas possible », a précisé l'organisme. Les accès ont sans doute été obtenus grâce à une campagne de phishing.

La revendication de LulzSec pourrait en fait être un coup de bluff visant à attirer l'attention. Selon Gérôme Billois, un expert en cybersécurité du cabinet Wavestone interrogé par Le Parisien, « c’est un ancien groupe de cybercriminels plutôt activistes, qui date de la grande période d’Anonymous. Il était connu pour avoir orchestré quelques attaques, d'ailleurs pas démentielles d'un point de vue technique, mais surtout pour avoir fait de l'esbroufe et diffusé des annonces un peu amplifiées ».

La CAF a assuré que la tentative de piratage n'a pas eu d'impact sur les démarches des allocataires, mais des investigations sont toujours en cours. Dans le doute, l'organisme recommande aux allocataires de modifier leur mot de passe, d'autant plus s'ils ont la fâcheuse habitude d'utiliser le même pour différents services. Un signalement a également été fait à la CNIL et une plainte a été déposée.