Le 8 octobre 2021, la CAF (Caisse d’Allocations Familiales) a dû faire face à un énorme bug informatique suite au lancement de la mise à jour de son application mobile et de la connexion à l’espace des utilisateurs “Mon Compte”. Cette mise à jour avait pour but de renforcer la cybersécurité du site web de la Caisse d’Allocations Familiales. Malheureusement, cette mise à jour n’a pas eu l’effet escompté.
D’après, un certain nombre de témoignages, des données personnelles concernant les bénéficiaires étaient en libre accès à la vue de tous. Les allocataires de la CAF ont utilisé le réseau social comme Twitter pour communiquer sur le sujet, et une pluie de témoignages affirmant avoir eu accès aux comptes d’autres bénéficiaires ainsi qu’à leurs données personnelles ont déferlé sur le célèbre réseau social depuis le 11 octobre 2021.
Quelles sont les conséquences de ce bug sur le site de la CAF?
Durant la mise à jour de l’application mobile de la CAF, les internautes qui se connectaient sur l’application étaient dirigés sur les comptes d’autres utilisateurs. Sur ces comptes, les utilisateurs avaient accès au numéro de sécurité sociale, au nom, prénom, adresse postale et même l’adresse email du détenteur du compte. Ces informations confidentielles et privées étaient donc à la merci des éventuelles personnes malveillantes, tenté d’utiliser ces informations à des fins d’hameçonnage (phishing) et même pire d’usurpation d’identité ! Ces fuites peuvent avoir des conséquences graves pour les bénéficiaires.
A ce jour, nous ne savons pas si ces bugs ont impacté toutes les antennes CAF de France, seule la confirmation de bug sur l’application mobile est confirmée. Le RGDP (Règlement général sur la protection des données) précise que la Caisse d’Allocations Familiales a pour obligation de prévenir les allocataires et de prendre rapidement contact avec la CNIL (Commission nationale de l’informatique et des libertés). Les services informatiques de la CAF ont mis tout en oeuvre pour régler très rapidement le bug, malheureusement les utilisateurs ne pourront rien faire pour protéger leurs données personnelles et confidentielles
Cependant, si les allocataires détectent des anomalies concernant leur compte, il leur est fortement recommandé de le signaler directement sur Twitter et de faire parvenir un mail à la CAF, afin que les soucis puissent être résolus dans les plus brefs délais.
Quelles sont les mesures prises par la CAF ?
La CAF s’est exprimée le 11 octobre dernier pour annoncer sa décision de fermer provisoirement l’espace “Mon Compte” et l’application mobile jusqu’à ce que la correction du bug soit définitivement réglée.
La CAF n’est pas la seule institution à avoir fait face à des bugs informatiques. En effet, de nombreux organismes ont fait face à des cyberattaques. C’est ce qui a été le cas pour le Pôle Emploi et de nombreux hôpitaux français. Ces nombreux bugs et attaques révèlent que ces organismes ne sont pas assez équipés en termes de cybersécurité.
Il est temps que la cybersécurité devienne le fer de lance de tous les organisateurs français afin que les utilisateurs et locataires ne voient plus leurs données personnelles et confidentielles à la vue de tous.