Il y a quelques mois, les données confidentielles de 10 000 allocataires de la Caisse d’Allocations Familiales (Caf) de Gironde ont été mises en ligne sur un site internet, causant stupeur et colère chez les personnes concernées. Le fichier comprenait leurs adresses, dates de naissance, compositions de foyer, revenus et montants de prestations reçues, ainsi que de nombreuses autres informations, soit en totalité 181 données par allocataire. Bien que les noms et prénoms aient été enlevés ainsi que les codes postaux, l’annuaire inversé a permis d’identifier la plupart des allocataires.
L’origine de cette « fuite » se trouve auprès du prestataire de formation qui était en train de former des agents de la Caf de Gironde au langage de programmation statistique R. Pour les exercices pratiques, la Caf de Gironde a fourni au prestataire un fichier contenant les données personnelles de ces allocataires. Le prestataire a mis ce fichier en ligne sur son site internet, accessible par tous ceux qui cliquaient sur un fichier intitulé caf.zip. Le prestataire a déclaré avoir pensé que les données étaient fictives et a omis de retirer le fichier du site après la formation. Les données ont été retirées du site dès que la situation a été signalée.
Cette fuite de données est particulièrement préoccupante car elle met en lumière le manque de protection des données personnelles de nombreux allocataires de la Caf. Bien que les noms et prénoms aient été enlevés, il était encore possible d’identifier les personnes concernées grâce à l’annuaire inversé et à d’autres informations contenues dans le fichier. Cela soulève des questions sur les mesures de sécurité mises en place par la Caf de Gironde et sur les pratiques de formation de ses agents. Il est important que des mesures adéquates soient mises en place pour protéger les données confidentielles des allocataires et éviter de telles fuites à l’avenir.
