L'accès à votre compte CAF sera bloqué si vous ne faites pas ce changement maintenant
À partir du 10 décembre, la méthode d'authentification pour vous connecter à votre espace personnel de la CAF va changer ! Il ne vous suffira plus d'entrer votre identifiant et votre mot de passe pour y accéder.
Au cours de l'année 2024, la Caisse d'allocations familiales (CAF) a été piratée à deux reprises, ce qui a abouti à la divulgation sur la Toile de pas moins de 600 000 comptes en février dernier, et des numéros de Sécurité sociale et des mots de passe de plus de 60 000 Français en août dernier. Des données particulièrement sensibles, exposant les bénéficiaires à de graves risques…
En effet, en plus des coordonnées bancaires, les comptes de la CAF renferment les numéros de Sécurité sociale des usagers, qui permettent, couplés à un mot de passe, d'accéder aux services de santé et de réaliser la plupart des démarches administratives en France. Autant dire que les pirates rêvent de mettre la main dessus…
Pour éviter toute récidive, la CAF a donc décidé de mettre en place une double protection à compter du mardi 10 décembre. Aussi, si vous êtes allocataire, la connexion à votre espace personnel sera différente à compter de cette date, puisqu'il faudra obligatoirement activer l'authentification à double facteur (2FA).
Pour vous connecter à votre espace personnel, vous devrez commencer par saisir votre numéro de Sécurité sociale (identifiant) et votre mot de passe, comme d'habitude. Ensuite, cliquez sur "Envoyer le code". Ouvrez un nouvel onglet pour accéder à votre boîte mail, où vous recevrez un code à six chiffres. Renseignez-le sur la page de connexion. Attention, il est valable 15 minutes uniquement. De plus, veillez à bien ouvrir votre messagerie dans un nouvel onglet afin de garder la page de connexion active. Si vous vous connectez depuis l'appli mobile, vous pouvez utiliser la biométrie. C'est plus simple, mais tout aussi sécurisé, si ce n'est plus.
Gardez bien en tête que jamais un conseiller de la CAF ne vous demandera ce code de vérification. Soyez donc méfiant si un interlocuteur tente de vous le soutirer, quelle que soit la raison. L'organisme profite de l'annonce de ce changement pour rappeler les bons gestes à adopter pour limiter les risques de piratage et de phishing. Si vous recevez un mail ou un SMS, vérifiez l'adresse ou le numéro de l'expéditeur, et ne cliquez pas sur des liens dont vous n'êtes pas sûr de la provenance.
Si jamais vous êtes la cible d'une escroquerie en ligne ou par SMS, transférez immédiatement le message à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro ou l'adresse mail de l'expéditeur pour ne plus être importuné et supprimez le message en question.