Faille de sécurité sur le site de la CAF ?

Depuis samedi 9 octobre 2021, la CAF rencontre de grosses difficultés. Certains parlent de failles de sécurité, ce qui est plutôt inquiétant.

Caf faille securite

Les problèmes ont commencé en début de week-end avec les premiers signalements sur notre site Totalbug.com. De plus en plus d’internautes n’arrivent pas à se connecter à leur espace « Mon Compte » sur le site caf.fr. Il est vrai que les bugs ne sont pas rares sur cette plateforme, en témoignent les commentaires laissés sur notre page de témoignages tout au long de l’année.

Samedi, plusieurs centaines de personnes se plaignent de ne pas pouvoir se connecter. Dimanche, aucune amélioration, les bugs sont toujours là et les allocataires commencent à s’impatienter.

Une faille de sécurité !

Encore plus grave, plusieurs internautes témoignent d’un bug bien plus inquiétant. Certains auraient réussi à se connecter avec leurs identifiants mais ce n’était pas leur compte. Au lieu de voir leurs informations, ils pouvaient voir les coordonnées d’un autre allocataire : adresse email, numéro de téléphone, aides perçues…

La CAF a confirmé que des gens avaient bien pu se connecter au compte d’un tiers (voir notre mise à jour en fin d’article). Ce qui explique cette longue maintenance…

Les témoignages racontant ce genre de mésaventures sont assez nombreux sur notre site.

Quelques exemple de témoignages :

Temoignages sur Totalbug

Temoignages

(source : Totalbug.com)

La Voix du Nord a d’ailleurs relayé l’un de ces témoignages ce lundi.

Caf maintenance bug faille

Une nouvelle façon de se connecter

La Caf venait tout juste de déployer une nouvelle façon de se connecter pour améliorer la sécurité justement. Les utilisateurs doivent, dorénavant, utiliser leur numéro de sécurité sociale comme identifiant à la place du traditionnel numéro d’allocataire. Pour ceux qui n’en disposent pas, un identifiant provisoire est proposé. Un changement qui implique de créer un nouveau mot de passe.

Site en maintenance

Ce lundi, la CAF a décidé de couper l’accès « Mon Compte » sur sont site caf.fr, le temps de solutionner les bugs. Ils n’ont, pour le moment, pas confirmer cette faille de sécurité ni indiqué le délai de rétablissement de la plateforme.

On peut lire un bref message qui ne donne aucune explication : « Espace Mon Compte momentanément indisponible. Le site des Allocations familiales est actuellement en maintenance. Merci de bien vouloir vous reconnecter ultérieurement. Nous vous prions de nous en excuser. Nos équipes techniques mettent tout en œuvre pour rétablir la situation dans les plus brefs délais.« 

Mise à jour (11/10/21, à 10h) : La CAF explique qu’il y a eu des « anomalies qui concernent uniquement certaines connexions réalisées entre le dimanche 10 octobre à 21h et le lundi 11 octobre à 9h ». S’ils ne précisent pas la nature ni les conséquences de cette anomalie, la Caf indique que la maintenance a pour objectif de sécuriser l’espace Mon Compte…

Mise à jour (11/10/21, à 14h) : Dans un communiqué de pressela CAF confirme que certains allocataires ont pu avoir accès au compte d’une autre personne entre dimanche et lundi. Cela concernerait environ 7000 comptes. Toutes les démarches effectuées pendant ces quelques heures sur ces comptes ont été annulées par mesure de sécurité (changement d’adresse email par exemple).

Écrire un commentaire

13 commentaires

  • Je me retrouve sur mon compte du var qui est clôturé depuis 4 ans. Je n’ai plus rien en ce qui concerne ma situation actuelle….

  • Aujourd’hui lundi 18 octobre je ne peux toujours pas accéder à mon compte CAF rien ne souvre je ne peux même pas mettre mes identifiants on fait comment dans ces cas-là

  • Je n’ai plus accès à mon dossier depuis dimanche 17 octobre 2021, la caf m’envoie sur mon ancien dossier qui effectivement est clôturé depuis 2017 suite à un changement de région, difficile de savoir nos droits à ce jour.. si ça perdure qui fait les démarches afin de résoudre le problème ?

  • Aujourd’hui 18 octobre 2021 je me connecte avec mon numéro de sécurité sociale sur mon compte ! Je vois juste mon nom prénom et mon numéro de téléphone ! Il manque des rubriques ! Je vois pas mes prestations familiales !! Rien du tout

  • Lundi, je me suis connecté avec mes données sur un compte qui n’était pas le mien. J’ai changé mon mot de passe et depuis je ne peux plus me connecter. J’ai réessayé de changer mon mot de passe, le code dont j’ai encore besoin est envoyé à un numéro de téléphone qui n’est pas le mien. Chaos total, je n’ai vu autant de bêtise nulle part dans ce monde.
    Ce n’est pas le mien
    Comprenez-vous que vous avez changé mon numéro de téléphone que j’avais déclaré et que vous m’envoyez maintenant des codes d’accès à un numéro de téléphone qui n’est pas le mien ? Comment puis-je récupérer mon accès dans ces conditions ?