Selon la cellule investigation de Radio France, les données personnelles de 10 000 bénéficiaires des allocations de la CAF ont été publiées en ligne. Cette exposition de données n’est pourtant pas l’œuvre de cybercriminels.
Tout part d’une formation initiée par la CAF
Selon les faits rapportés par Radio France, les données personnelles de 10 000 allocataires de la CAF ont été publiées en ligne au mois de mars 2021. Contrairement à ce qu’on peut penser, il ne s’agit aucunement des suites d’une cyberattaque.
En réalité, les données étaient publiées par erreur par un prestataire de la CAF, ce dernier pensant qu’elles étaient fictives. Pour comprendre, il faut savoir que la CAF dispose régulièrement des formations à ses agents. Dans le cadre de l’une de ces formations, la CAF de Gironde à transmis un fichier à un prestataire.
Les données étaient nécessaires pour une formation dédiée à la programmation statistique. Dans ce contexte, le prestataire a publié le fichier en ligne. Les données étaient publiquement accessibles jusqu’à début janvier. En effet, l’accès à ces données sensibles n’était pas réservé aux agents de la CAF. Le fichier a été retiré seulement après ces investigations.
Des données sensibles détaillées
La CAF de Gironde avait exactement transmis les données de 10 204 allocataires à ce prestataire. Chaque identité est associée à 180 enregistrements, exempts du nom et du prénom.
Les données incluaient entre autres l’adresse postale, la date de naissance, la composition et les revenus du foyer ou encore le type d’allocation perçu. Le fichier détaillait également les informations sur les enfants et leur garde.
Selon les experts, le fait de retirer les noms et prénoms des allocataires ne les protégeait pas des risques associés aux fuites de données. Il est en effet facile de retrouver les identités à partir des informations disponibles. L’usurpation d’identité et les arnaques font partie des plus grands risques.
- Partager l'article :