Un piratage informatique a récemment exposé des données sensibles de plusieurs caisses de retraite françaises, dont la Caisse nationale d’assurance vieillesse (CNAV). Un cybercriminel a mis en vente sur le dark web des informations personnelles d’employés de onze institutions françaises, incluant des adresses e-mail, des mots de passe hachés, des adresses postales et des numéros de téléphone. Les prix de ces données varient entre 10 et plus de 4 000 euros, en fonction de leur sensibilité.
Face à cette situation, la CNAV a suspendu l’accès au Portail Partenaires de l’Action Sociale (PPAS), la plateforme dédiée aux partenaires sociaux, et a informé les autorités compétentes, dont la CNIL. Elle a également déposé une plainte et invite les assurés à la plus grande vigilance concernant l’utilisation de leurs données personnelles.
En septembre 2024, la CNAV avait déjà été victime d’une fuite de données concernant environ 370 000 bénéficiaires, suite à une intrusion via le PPAS. Les informations compromises comprenaient des adresses, des numéros de sécurité sociale et des montants approximatifs des ressources. Cependant, aucune donnée bancaire ou relative aux paiements n’avait été affectée.
Cette série d’incidents souligne la nécessité pour les institutions publiques de renforcer la sécurité de leurs systèmes d’information et de sensibiliser les utilisateurs aux risques liés à la protection de leurs données personnelles.
