CAF victime d’une cyber-attaque vos données ont peut-être été piratées

La CAF fait très régulièrement parler d'elle pour des problèmes de cybersécurité. Dernièrement, de nombreuses données ont été piratées.

Chaque année, de nombreuses arnaques à la CAF sont révélées. Dernièrement, l’une d’elles a fait des dégâts colossaux à des centaines de milliers d’allocataires.

Les nombreuses arnaques à la CAF

En 2022, les différentes CAF ont détecté plus de 48 000 cas de fraudes sociales. Avec le RSA et la prime d’activité en tête des prestations les plus concernées.

Face à ce phénomène, la CAF a ainsi mis en place des mesures strictes pour lutter contre la fraude. Notamment en utilisant un algorithme pour identifier les allocataires à contrôler.

Selon l’association La Quadrature du Net, cet algorithme cible en priorité les personnes les plus précaires. La CAF, de son côté, affirme que l’outil se concentre sur les allocataires dont les revenus fluctuent, car ils représentent un risque accru de fraude.

Cela révèle que les contrôles ne sont pas effectués de manière aléatoire, mais bien guidés par cet algorithme. Après une longue bataille juridique, la CAF a finalement accepté de rendre publics les codes sources de deux versions antérieures de cet algorithme.

Ce dernier remonte à 2010 et 2014. Publiés par La Quadrature du Net le 27 novembre, ces codes montrent les variables utilisées, bien qu’ils ne correspondent pas à la version actuelle.

L’association a donc souligné que ces informations permettent de comprendre comment certaines variables peuvent pénaliser les personnes en situation de précarité. L’algorithme en question utilise 32 variables pour évaluer les risques de fraude.

Des risques de fraudes nombreux

Par exemple, elle évalue que le nombre de mois d’activité professionnelle, la présence d’enfants dans le foyer. Ou encore la fréquence des connexions à l’espace de l’allocataire.

Plus ces variables indiquent une précarité, plus la probabilité de contrôle augmente. Un membre de La Quadrature du Net explique que l’algorithme de la CNAF, initialement conçu pour lutter contre la fraude, ne peut pas mesurer l’intention frauduleuse.

Ce qui complique la prédiction de la fraude. Il s’attend à ce que la CAF supprime des variables sensibles, comme l’Allocation aux Adultes Handicapés (AAH). Mais continue de cibler les mêmes populations en utilisant des critères difficiles à comprendre.

Le défenseur des droits alerte sur le fait que cette pratique du datamining ne fait qu’accentuer l’idée que certaines catégories d’usagers seraient plus enclines à frauder. Et ce n’est pas tout !

Dernièrement, la CAF a été victime d’un vaste piratage de données. Selon les informations fournies par Damien Bancal, expert en sécurité et fondateur de Zataz, un site spécialisé en cybersécurité, la CAF aurait une fois de plus été victime d’une cyberattaque.

La CAF victime d’une nouvelle cyberattaque

D’après Bancal, un pirate aurait réussi à accéder aux données de plus de 60 000 comptes CAF en France. Parmi les informations volées figure notamment le numéro de sécurité sociale associé à chaque compte.

Pour rappel, ce numéro de 13 chiffres, visible sur votre carte vitale, est un identifiant clé pour accéder à divers services publics. Y compris le portail en ligne de la CAF, une fois associé à votre mot de passe personnel. 60 000 comptes CAF compromis.

Le problème majeur est que le pirate aurait également réussi à obtenir les mots de passe liés à ces numéros de sécurité sociale. Avec ces deux informations, un individu malveillant pourrait se connecter aux comptes CAF affectés par cette fuite.

Une fois connecté, il aurait accès à de nombreuses informations sensibles, telles que vos attestations de droits et vos paiements. Votre situation familiale et professionnelle, l’identité de vos enfants et personnes à charge, etc.

Plus inquiétant encore, rien n’empêcherait ce pirate de modifier vos coordonnées bancaires pour détourner vos allocations. Il pourrait ainsi également utiliser ces données pour mener des campagnes de phishing en se faisant passer pour la CAF.

Et ce, dans le but d’obtenir davantage d’informations ou de paiements. D’après Damien Bancal, les données de ces 60 000 comptes auraient été récupérées à l’aide de malwares spécialisés. Appelés infostealers, qui collectent des informations.

Face à cette nouvelle fuite, il est fortement recommandé de changer immédiatement votre mot de passe pour accéder à la CAF. Idéalement, optez pour des services sécurisés comme France Connect ou l’Identité numérique de La Poste pour vous connecter.

B. L.

Salut, je suis Ruben, le nouveau rédacteur web de Tuxboard.com. Fraîchement diplômé d'une école de journalisme à Paris, je suis passionné par l'actualité des médias, les émissions de télévision et la sociologie. Je suis enthousiaste à l'idée de partager avec vous mes articles et mes décryptages de l'actualité sur Tuxboard.