La Caisse d’Allocations familiales confirme une « violation de données » de quelques comptes, peu de temps après une cyberattaque massive contre les opérateurs de tiers payants Viamedis et Almerys.

L’information a été confirmée par la CAF au média Numerama. Quatre allocataires des allocations familiales auraient subi une violation de données. L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passe.

Pour ces 4 allocataires, les hackers ont pu ainsi accéder à leurs coordonnées et au dernier montant d’allocations versé. Mais aucun accès aux coordonnées bancaires (RIB) n’est possible, rapporte Numerama.

Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit 

« En termes de fuite de données, les semaines passent et se ressemblent, malheureusement. Le 25 janvier, nous nous alarmions déjà de la disponibilité d’une base de données contenant près de 26 milliards d’entrées. Si les récentes fuites de données sont liées à Facebook, la CAF (prétendue) ou encore aux prestataires du tiers payant ne contenaient pas toutes les informations nécessaires pour mener des campagnes d’hameçonnage, toutes ces informations mises bout-à-bout et recoupées pourraient être utilisées pour cibler les citoyens français. Le cas d’usage de ces données le plus probable est la tentative d’escroquerie. Les vecteurs utilisés vont de l’hameçonnage à l’appel téléphonique en passant par le SMS. Avec ou sans recours à l’intelligence artificielle pour créer des messages textes, vocaux ou vidéos, l’objectif des pirates cyber est de nous attirer dans leurs filets en jouant sur la peur et la confiance. Les données récoltées devraient les aider à faire baisser notre garde. En effet, en s’appuyant sur les données volées ils peuvent plus facilement créer des messages plus vrais que nature.

Quelle attitude adopter face à cette situation ?

– Privilégiez un gestionnaire de mot de passe pour ces raisons :

·                 Avoir des mots passe uniques pour chaque site / application

·                 Mettre à jour vos mots de passe à chaque notification de fuite de données

·                 Privilégiez les phrases plutôt que les mots de passe

– Utilisez plusieurs adresses emails, dont une réservée aux échanges avec l’administration et vos proches

– Mettez à jour vos appareils (ordinateurs, tablettes, smartphones, imprimantes, TV…)

–  Soyez prudent avec chaque message, considérez-le comme un spam par défaut

– Si c’est très beau pour être vrai ou trop urgent, reconsidérer la véracité du message »

A propos d’ESET

Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des menaces digitales de plus en plus sophistiquées. Protection des terminaux et des mobiles, détection et traitement des incidents, chiffrement et authentification multifacteur… les solutions performantes et faciles à utiliser d’ESET protègent et supervisent discrètement 24 heures sur 24, 7 jours sur 7, en mettant à jour les défenses en temps réel pour assurer sans aucune interruption la sécurité des utilisateurs et le bon fonctionnement des entreprises. L’évolution des menaces exige d’une entreprise de sécurité informatique qu’elle évolue également. C’est le cas d’ESET grâce à ses centres de R&D dans le monde entier travaillant à la protection de notre avenir commun. Pour plus d’informations, consultez www.eset.com/fr/ ou suivez-nous sur LinkedIn, Facebook et Twitter.