CAF : quelles sont les données personnelles qui ont fuité sur internet ?

Erreur technique ou attaque informatique ?  Aucun des deux : la fuite de données personnelles de 10 000 bénéficiaires de la Caisse d'allocations familiales (CAF) est le fruit d'une erreur humaine. D'après une enquête de la cellule d'investigation de Radio France, ces informations privées ont été disponibles en ligne entre mars 2021 et janvier 2023.

En cause ? Un prestataire parisien de la CAF, qui pensait les données en question fictives, les utilisait pour former les agents de l'organisme. La CAF de la Gironde a fait appel audit prestataire afin de "former ses statisciens". "Pour leur apprendre le langage R, un langage de programmation destiné aux statistiques, il fait appel à un prestataire basé en région parisienne. Et comme dans toutes les formations, il y a des cas pratiques avec des exercices", expliquent nos confrères. Pour les aider dans cette démarche, la CAF de Gironde a donc communiqué un fichier avec les informations personnelles de 10 204 bénéficiaires bien réels.

181 types de données par allocataire accessibles en ligne

Si les prénoms, noms et codes postaux des allocataires ont été supprimés avant envoi, de nombreuses informations demeurent présentes sur le document... Permettant à n'importe qui de retrouver la personne concernée en ligne, en seulement quelques clics. Quelles sont les données qui sont restées disponibles en ligne pendant un an et demi ? En tout, pas moins de 181 types de renseignements étaient accessibles. Récapitulatif des principales informations dans notre diaporama ci-dessous. 

La CAF de la Gironde a indiqué aux journalistes de Radio France que les 10 204 allocataires concernés seraient bientôt contactéspour les informer de cette fuite. Elle a également ouvert une enquête interne afin de "comprendre comment cette situation a pu se produire et mettre en place un système de suivi plus resserré".