Voir le sommaire Ne plus voir le sommaire
Depuis la tentative de piratage, la CAF a changé ses conditions d’accès à l’espace personnel. Voici les nouvelles obligations de sécurité mises en place par l’organisme d’aides sociales.
CAF: les nouvelles obligations dévoilées
Il y a quelques semaines, la CAF a dû faire face à une tentative de piratage des comptes de ses allocataires. En effet, une équipe de hackers s’est vantée sur les réseaux sociaux d’avoir réussi à accéder aux comptes de certains bénéficiaires.
Ce qui n’a pas manqué d’inquiéter les allocataires et l’organisme d’aides et prestations sociales. Mi-février, la Caisse d’Allocations familiales s’est rendu compte de l’ampleur de l’incident.
Alors que la CAF pensait que 4 comptes seulement avaient été victimes de piratage. Finalement, c’est bien plus important que ça. Les pirates de leur côté revendiquaient le piratage de 600 000 comptes d’allocataires !
« Des personnes malveillantes se sont connectées à des comptes d’allocataires avec leurs mots de passe réels, volés et « mis à disposition » sur le « dark web » » expliquait alors la CAF dans un communiqué.
À voir CAF: ce virement exceptionnel concerne des millions de Français le 13 décembre prochain
Elle explique aussi qu’aucune faille de sécurité de son site n’est la cause de ce piratage. En effet, les accès aux comptes ont été dérobés par des mails ou des SMS frauduleux. Face à l’ampleur que prend cet incident, la Caisse des Allocations Familiales a donc été obligée de prendre les choses en main.
« Les personnes malveillantes ne peuvent pas accéder aux coordonnées bancaires (RIB), mais pourraient tenter de le modifier » alerte tout de même l’organisme. Avant d’ajouter : « Toutefois, le changement de coordonnées bancaires en ligne fait l’objet de contrôles de sécurité pour vérifier que le changement est légitime. En cas de doute, la démarche est validée par un conseiller allocataire avant que le changement ne soit effectif ».
Un changement de mot de passe obligatoire
Ainsi, depuis le 8 mars dernier, il est désormais obligatoire de changer le mot de passe de son espace personnel sur le site de la CAF. Cela permet à l’organisme d’aides sociales de protéger un minimum ses allocataires.
C’est donc la nouvelle règle qui s’applique à tous les bénéficiaires de la CAF. Si vous voulez accéder à votre espace personnel sur le site, vous devez changer votre mot de passe.
« À compter du 8 mars, changer de mot de passe deviendra obligatoire pour tous les allocataires qui ne l’ont pas encore fait, dès lors qu’ils se connecteront à leur compte. » avait annoncé le service de prestations sociales.
Grâce à cette nouvelle mesure, la CAF espère empêcher de nouvelles tentatives de piratage. Ce qui protège donc les données personnelles des personnes qui utilisent ce service.
À voir RSA, APL, AAH: cette nouvelle démarche pour continuer à toucher les aides sociales CAF
D’ailleurs, la CAF ne compte pas laisser passer cette tentative de piratage importante. En effet, l’organisme d’aides sociales a même décidé de porter plainte.
En attendant, elle n’a pas hésité à rappeler à ses allocataires l’importance de rester vigilant. Notamment sur internet et sur les sites que vous utilisez.
La CAF a d’ailleurs tenu à préciser qu’elle ne demandait jamais le mot de passe. En dehors de votre espace « Mon compte » sur le site. « Retenez également que seuls les liens commençant par https://www.caf.fr renvoient vers le site officiel des Caf » peut-on lire sur le site.
Que faire en cas de tentative de piratage ? « Face à des messages frauduleux, il est important de ne cliquer sur aucun lien, de n’ouvrir aucune image, aucune pièce jointe. » explique la CAF. « Pour faire un geste citoyen, vous pouvez signaler ces messages frauduleux à des organismes reconnus. Pour lutter contre le phishing. » conclut-elle.