La Caisse d’allocations familiales (CAF) fait état d’un bug embêtant sur son site Internet où des personnes ont pu accéder aux dossiers d’autres allocataires. Il est question de 7 000 dossiers au total. Le bug a eu lieu entre le dimanche 10 octobre à 21 heures et le lundi 11 octobre à 9 heures.
Un bug embêtant sur le site de la CAF
Toutes les CAF de France ont mis en place samedi « un nouveau service d’identification permettant notamment de se connecter avec son numéro de sécurité sociale aux services de la CAF, au lieu du traditionnel numéro d’allocataire », indique la Caisse nationale des allocations familiales (Cnaf) dans un communiqué. « Un incident informatique intervenu sur le site caf.fr le dimanche 10 octobre à partir de 21H00 a conduit à ce que certains dossiers d’allocataires puissent être consultés par d’autres allocataires », poursuit-elle, précisant que 7 000 dossiers ont ainsi été concernés pendant quelques heures par cette rupture de confidentialité.
Des allocataires ont pu ainsi tomber sur des comptes qui ne leur appartenaient pas et consulter numéros de téléphone ou adresses d’autres allocataires. Pour sa part, la CAF assure que ce bug n’est pas dû à une attaque informatique, tout comme il n’est pas dû à une faille informatique. Il faut donc comprendre qu’il s’agit d’une erreur humaine.
Par mesure de sécurité, l’accès au site caf.fr a été fermé lundi aux environs de 8 heures. Afin de prévenir tout acte éventuel de malveillance, toutes les démarches effectuées pendant ces quelques heures sur ces comptes ont été annulées. En outre, la CNIL va être informée de l’incident, de même que chaque allocataire concerné individuellement.
Le site Caf.fr, qui concerne 13,5 millions d’allocataires, soit 32,7 millions de personnes couvertes, enregistre près d’un milliard de connexions par an.
