Au lendemain de la révélation d’une prétendue fuite massive impliquant la Caisse d’allocations familiales (CAF), la Caisse nationale des allocations familiales (Cnaf) publie un communiqué officiel visant à clarifier la situation. Contrairement aux affirmations d’un groupe de cybercriminels, aucune intrusion n’a été constatée dans le système d’information de la Cnaf, qui affirme que son infrastructure demeure pleinement sécurisée.
Aucun piratage du SI de la Cnaf, selon l’enquête interne
Dès la prise de connaissance de la revendication, la Cnaf indique avoir lancé une investigation approfondie sur l’ensemble de son système d’information et sur le site caf.fr.
Conclusion : aucune faille ni compromission technique n’a été détectée.
« Notre système d’information n’a jamais été piraté et reste pleinement sécurisé », affirme l’organisme, qui réfute ainsi l’hypothèse d’une cyberattaque directe contre ses infrastructures.
Des données issues d’autres services publics interconnectés
La Cnaf avance une autre piste pour expliquer la circulation de données personnelles :
les informations mises en ligne par les pirates proviendraient de systèmes d’information de services publics partenaires, avec lesquels la CAF échange des données dans le cadre de l’attribution de prestations ou de services.
Ces échanges sont, selon la Cnaf, strictement encadrés par la loi, et aucune atteinte technique aux flux d’interconnexion n’a été identifiée à ce stade.
Pas de données bancaires ni d’identifiants de connexion
Autre point clé : la Cnaf assure que les données divulguées ne contiennent ni informations bancaires ni mots de passe, et ne permettent en aucun cas un accès à l’espace « Mon Compte » sur caf.fr.
L’organisme rappelle par ailleurs que l’accès à cet espace repose sur une double authentification, présentée comme un rempart efficace contre toute tentative d’exploitation frauduleuse.
