Tech&Co
Tech

Sur le site de la CAF, des milliers de dossiers de bénéficiaires accessibles par erreur à des tiers

Le site de la CAF victime d'un problème technique, ce 11 octobre 2021

Le site de la CAF victime d'un problème technique, ce 11 octobre 2021 - BFMTV

En raison d'un problème technique, le site de la Caisse d’allocations familiales a partagé les informations personnelles de certains bénéficiaires à d'autres internautes.

Sur Twitter, les témoignages se comptent par dizaines ce 11 octobre à midi. De nombreux internautes utilisant le site Web de la Caisse d’allocations familiales (CAF) assurent rencontrer des problèmes de connexion depuis dimanche soir. Plus problématique encore, certains ont vu apparaître des informations qui ne sont pas les leurs.

7000 personnes concernées

Ce lundi en début d'après-midi, la CAF a confirmé dans un communiqué de presse les erreurs d'aiguillage de son site. Elle précise avoir en urgence mis la plateforme hors-service ce lundi aux alentours de 8 heures, pour limiter les accès malencontreux aux données personnelles d'autres bénéficaires.

"Un incident informatique intervenu sur le site caf.fr le dimanche 10 octobre à partir de 21 heures a conduit à ce que certains dossiers d’allocataires puissent être consultés par d’autres allocataires" explique la CAF, qui parle de 7000 dossiers concernés.

Toujours dans son communiqué de presse, la CAF assure que l'origine de l'incident a été identifiée et que le bug est en cours de résolution. Ces difficultés sont notamment liées à une évolution dans le mode de connexion mis en place au cours des dernières heures. Depuis ce 9 octobre, les allocataires doivent en effet se connecter à leur espace personnel en utilisant leur numéro de sécurité sociale - en remplacement du numéro d'allocataire - et créer un nouveau mot de passe.

"Les allocataires concernés seront informés individuellement. Les personnes ayant réalisé un changement de mot de passe avant dimanche 10 octobre à 21 heures ne sont pas concernées par cet incident" assure l'organisme, qui précise avoir alerté la CNIL, comme l'impose la loi en cas de faille de sécurité.

Afin d'éviter toute manipulation, la CAF a annulé l'ensemble des démarches effectuées en ligne depuis hier 10 octobre à 21 heures. Elle ne précise toutefois pas le nombre de personnes qui ont pu accéder aux dossiers des 7000 victimes de cette faille de sécurité.

https://twitter.com/GrablyR Raphaël Grably Rédacteur en chef adjoint Tech & Co