Date de naissance, revenus, adresses, prestations reçues… les données de 10204 allocataires de la CAF de Gironde se sont retrouvées librement accessibles en ligne durant plus d’un an et demi. La bourde vient de l’organisme lui-même qui, pour des travaux pratiques dans le cadre d’une formation donnée à ses agents, les a fournies à un prestataire qui les a publiées sur internet.
Ce dernier pensait « qu’elles étaient fictives » au moment de la formation, en mars 2021, selon Radio France qui a révélé l’affaire tout en préservant son anonymat.
« Nous n’avons pas besoin de données réelles pour une formation, seulement de données “réalistes”. Le fichier a été mis à disposition sur mon site dans le cadre d’une formation en ligne et j’ai omis de le retirer ensuite », a déclaré un responsable.
Allocataires identifiables
La caisse d’allocations familiales de Gironde, organisme de statut privé chargé d’une mission de service public, avait cependant pris soin d’enlever les noms et prénoms, ainsi que les codes postaux.
Mais il restait beaucoup d’informations, affirme la cellule d’investigation de Radio France, qui a eu accès au fichier : adresse (numéro et nom de la rue), date de naissance, composition et revenus du foyer, montants et types de prestations reçues (RSA, APL, allocation adulte handicapé…)… Au total, pas moins de 181 données par allocataire ont été dévoilées.
« La suppression des noms et des prénoms n’empêche nullement d’identifier les allocataires car en utilisant l’annuaire inversé sur internet, nous avons pu retrouver l’identité de la plupart d’entre eux », affirme le média d’informations.
La transmission de données personnelles sans le consentement des concernés peut engendrer des sanctions administratives (prononcées par la Cnil), civiles et même pénales. À Radio France, la CAF de Gironde affirme que les allocataires concernés seront prévenus et qu’une enquête interne sera ouverte pour « comprendre comment cette situation a pu se produire ».
Chargement des commentaires…