Les données personnelles de plusieurs milliers de destinataires de la CAF, en Gironde, ont été diffusées en ligne pendant plusieurs mois sans leur consentement.

En Gironde, pendant dix-huit mois, les données personnelles de 10 204 allocataires de la Caisse d’allocations familiales (CAF) ont été mises en ligne. Radio France, qui révèle cette information jeudi 5 janvier, indique qu’un fichier contenant le type de chèques, le montant, la composition du foyer et ses revenus, ou encore l’adresse des bénéficiaires, a été « fuité », exposant ces personnes à haut risque d’usurpation d’identité. L’acte, bien que dangereux, ne semble pas avoir été commis délibérément.

En effet, selon Radio France, ce fichier de données avait été transmis à un organisme privé, à des fins de formation, par la CAF de Gironde. Cet organisme avait pour mission de former les agents des CAF, notamment les statisticiens qui devaient savoir utiliser le « langage R » (langage de programmation informatique). Pour cela, il avait besoin de données réalistes afin de mettre en place des cas pratiques. Le problème est que la CAF a fourni des données réelles que le formateur a publiées pour ses candidats.

LIRE AUSSI Pourquoi les données de connexion continuent d’être archivées

« Secret professionnel »

« Quand la CAF m’a communiqué ces données, je pensais qu’elles étaient fictives », a assuré le formateur à Radio France. « Le fichier a été mis à disposition sur mon site dans le cadre d’une formation en ligne et je n’ai pas pu le supprimer par la suite », a-t-il admis. La formation a eu lieu en mars 2021. Radio France a identifié la faille avant les fêtes de fin d’année. Et le fichier a été supprimé par le formateur, informé du contenu réel, à ce moment-là. Cela implique une période d’exposition de dix-huit mois pour les bénéficiaires de la CAF victimes de cette arnaque.

À Lire  Une nouvelle formation pour devenir technicien FOOT

Pour sa défense, la CAF de Gironde – qui a ouvert une enquête interne – a assuré que le document fourni à son organisme de formation devait être utilisé « strictement en interne » et était « soumis au secret professionnel ». « Ces données n’auraient jamais dû être mises en ligne. »

LIRE AUSSI A la CAF, des algorithmes en passe de dépasser les salariés ? En ligne ou non, la CAF n’a « pas le droit de communiquer ces données si elle n’en a pas préalablement informé les personnes concernées et obtenu leur consentement », a précisé Alexandra Iteanu, avocate spécialisée dans la protection des données, à Radio France.

Je souscris