La Caisse nationale d’assurance vieillesse (Cnav) a annoncé, vendredi 13 septembre, avoir été victime d’un vol de données. Les coordonnées des retraités affiliés à cette caisse sont-elles compromises ?
Ces derniers temps, les attaques informatiques contre les organismes de l’État deviennent de plus en plus nombreuses. C’est à présent au tour du site de la Cnav d’être victime d’un vol de coordonnées de ses utilisateurs. Dans son communiqué, la Cnav rassure, néanmoins, qu’« aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises ».
L’Assurance retraite rassure
Dans le détail, cette fuite de données concerne « des données personnelles (adresse, numéro de Sécurité sociale, montant approximatif des ressources) relatives à environ 370 000 bénéficiaires », rapporte la Cnav. Autre point rassurant pour les adhérents : ces données sont anciennes. Certains des adhérents concernés sont même décédés. Selon l’AFP, ces coordonnées ont été mises en vente via sur le forum de revente de données volées BreachForums. Ce même compte proposait également à la vente des données piratées d’enseignes comme Cultura, Boulanger et Truffaut.
Toujours selon le communiqué de la Cnav, ce vol est survenu suite à l’usurpation d’identité d’utilisateurs sur le portail partenaire de l’action sociale. Un service en ligne mis hors service aussitôt après l’incident. Il faut dire que les usagers n’ont aucun moyen d’éviter le vol de leurs coordonnées personnelles. Les cybercriminels, de leur côté, peuvent entreprendre d’autres approches pour dérober ces informations, dont l’envoi de mails frauduleux signés prétendument par l’Assurance retraite, incitant les victimes à communiquer leurs données personnelles. C’est pourquoi il est important de faire preuve de vigilance lors de la réception de ce genre courriels.
Comment reconnaitre et signaler une tentative d’hameçonnage ?
Rappelons qu’une institution officielle, à l’exemple de la Cnav, ne réclame jamais à ses utilisateurs leurs données personnelles par mail. Ainsi, toute demande de ce type doit être considérée comme une tentative de phishing. L’Institut national de la consommation (INC) recommande de signaler ces tentatives d’arnaque sur la plateforme du ministère de l’Intérieur PHAROS, accessible via le lien internet-signalement.gouv.fr. Les victimes d’hameçonnage peuvent, également, déposer plainte auprès de la gendarmerie ou du commissariat de leur région, même si elles ignorent l’identité de leur usurpateur.
