Le 12 février 2024, la Caisse d’allocations familiales (CAF) a subi une cyber-attaque. Plusieurs données ont été dérobées et le groupe de hackers nommé LulzSec a prévu l’invasion de plusieurs centaines de milliers de comptes d’allocataires.
De ce fait, afin de protéger ses allocataires du risque de détournement des aides, la CAF les invite à changer leur mot de passe avant le 8 mars.
Le communiqué de presse de la CAF
Si, au départ, la Caisse des allocations familiales avait déclaré que seulement quatre comptes avaient été consultés de manière illégale, dans son communiqué de presse du 23 février, elle annonce que plusieurs milliers de comptes d’allocataires ont été piratés.
En effet, après une investigation, elle avait découvert que des milliers de comptes d’allocataires ont été ouverts à l’aide de mots de passe qui ont été volés et « mis à disposition » sur le darkweb.
Les risques liés aux piratages de comptes
Dans son communiqué de presse, la CAF avait mis en garde sur la possibilité pour les hackers de changer les informations liées aux comptes bancaires. Il s’agit d’un gros risque de détournement des allocations.
Dans ce cas, la légitimité des changements effectués dans les informations bancaires à travers le site internet de la Caisse des allocations familiales est vérifiée à l’aide de contrôles de sécurité. Les changements, en cas de doute, peuvent être validés par un conseiller allocataire afin d’éviter toute usurpation.
Aussi, afin de se protéger des problèmes liés aux transactions, il est indispensable de bien vérifier les informations contenues dans le RIB. Les hackers qui ont accès aux mots de passe pourraient également bloquer l’accès des allocataires et s’accaparer leurs comptes.
Comment choisir un bon mot de passe ?
Tous les allocataires devaient changer leur mot de passe avant le 8 mars. En effet, à partir de cette date, l’accès aux comptes personnels a été refusé si le mot de passe n’a pas été modifié. C’est la mesure ultime de la Caf pour préserver ses adhérents des potentiels piratages. Il faut que le nouveau mot de passe soit complètement différent de l’ancien. Aussi, il doit être assez complexe, c’est-à-dire difficile à deviner.
Par ailleurs, il doit être composé de 10 caractères incluant au moins une majuscule, une minuscule, et un chiffre. Il est important que le mot de passe ne soit pas lié à des informations personnelles telles que le prénom ou le nom, et la date de naissance.