Après avoir eu connaissance de la revendication d’une violation de données des Caf par un groupe de pirates informatiques, la Caisse nationale des Allocations familiales (Cnaf) a immédiatement mené une investigation approfondie. 
Cette analyse atteste de la sécurité de son système d’information et de son site internet caf.fr.

Aucune intrusion constatée

Contrairement aux affirmations relayées par ce groupe, aucune intrusion ni faille n’a été détectée dans nos systèmes. Notre système d'information n’a jamais été piraté et reste pleinement sécurisé.

Origine des données mises en circulation

Les éléments diffusés par les pirates informatiques semblent provenir du système d’information d’autres services publics avec lesquels la Cnaf échange des données pour l’attribution de prestations ou services conditionnés par nos informations. Ces transmissions sont strictement encadrées par la loi et aucune atteinte technique à nos flux d’information n’a été constatée.

La Cnaf rappelle également que les données divulguées ne comprennent aucune donnée bancaire ou de mot de passe permettant de se connecter à l’espace Mon compte sur le site internet caf.fr.

Engagement et coopération

La Cnaf confirme que les données des

Personnes qui perçoivent déjà des prestations de la Caf ou qui vont en percevoir (en cours d’affiliation à la suite d’une demande de prestation). Les personnes qui ont déjà eu un dossier sont toujours considérées comme « allocataires » même si leur dossier est radié (fermé).

qu’elle héberge sont traitées selon les meilleurs standards de sécurité et qu’aucune atteinte majeure à son système n’a été relevée depuis plusieurs années. 
Elle collabore activement avec les services publics partenaires concernés pour renforcer la sécurité des données et informer les bénéficiaires impactés.

De son côté, la Cnaf renforce ses modalités d’authentification sur ses plateformes téléphoniques afin de prévenir toute utilisation malveillante des données mises en circulation. Elle rappelle que la double authentification mise en place sur l’espace Mon Compte du site caf.fr garantit un accès sécurisé aux informations des allocataires.

Conseils de vigilance

La Caf lutte au quotidien contre l’usurpation de son identité et invite chacun à observer quelques règles simples :

Méfiez-vous des emails mal rédigés ou comportant des fautes d’orthographe.

• Vérifiez que toute page web commence par https:// et qu’un cadenas apparaît avant ou après l’adresse.
• Changez régulièrement le mot de passe de votre espace Mon Compte et ne le communiquez jamais. N’utilisez jamais le même mot de passe pour plusieurs sites internet. Pour plus d’information sur les bonnes pratiques en matière de mots de passe, vous pouvez consulter le site cybermalveillance.gouv.fr Vous pouvez aussi utiliser FranceConnect.
• Si vous recherchez « CAF » sur un moteur de recherche, privilégiez le lien officiel : https://www.caf.fr.