Un groupe de hacker affirme détenir et mettre en vente une base de données attribuée à l’ANTS (Agence Nationale des Titres Sécurisés), établissement public français chargé notamment des cartes d’identité, passeports, permis de conduire et certificats d’immatriculation.
Ce n’est pas la première fois : il y a quelques mois, une fuite de l’ANTS avait déjà été revendiquée avant d’être démentie par l’État.
Cette fois, France Titres confirme par email un incident de sécurité survenu le 15 avril avec un accès non autorisé à certaines données personnelles liées à des comptes usagers professionnels.
La fuite revendiquée porterait sur 18 à 19 millions d’enregistrements, ce qui en ferait l’un des incidents potentiellement les plus massifs visant une administration française ces dernières années.
Le ministère de l’intérieur a communiqué le chiffre de 11,7 millions de comptes qui seraient concernés.
Mais de nouvelles révélations du hacker le 23 avril laisse entendre une fuite bien plus grosse.
L’ANTS, un acteur central des démarches administratives
L’ANTS joue un rôle clé dans la gestion de nombreux titres sécurisés en France. Des millions d’usagers utilisent ses services pour effectuer leurs démarches liées à l’identité, aux véhicules ou aux autorisations administratives.
Une compromission touchant cet environnement serait particulièrement sensible en raison du volume de données personnelles potentiellement centralisées.
Données revendiquées dans la fuite
- Identité complète : prénom, prénoms secondaires, nom, nom d’usage
- Coordonnées : emails personnels, numéros de mobile
- Naissance : date complète, ville, département
- Adresse : numéro, rue, code postal, ville, pays
- Comptes : identifiants internes, nom d’utilisateur
- Statut : niveau de certification de l’identité
- État civil : civilité et indicateurs administratifs
France Titres indique officiellement que des données d’état civil, identifiants de connexion, informations professionnelles et numéros d’habilitation figurent parmi les éléments concernés par l’incident. L’email précise également que certains comptes pouvaient contenir des adresses postales et numéros de téléphone.
Pourquoi cette fuite serait particulièrement grave
La combinaison d’éléments d’identité, de coordonnées, de date de naissance et d’adresse postale représente un niveau de sensibilité élevé. Ces données peuvent être utilisées pour des campagnes de phishing ciblé, des tentatives d’usurpation d’identité ou des fraudes administratives.
La présence d’un statut de certification des comptes pourrait également intéresser des acteurs malveillants cherchant à identifier des profils disposant d’une identité déjà vérifiée.
Authenticité désormais partiellement confirmée
L’existence d’un incident de sécurité et d’un accès non autorisé à certaines données est désormais confirmée par France Titres. En revanche, le volume exact de 18 à 19 millions d’enregistrements revendiqué par les hackers n’est pas confirmé à ce stade.
Il reste également possible que certaines données revendiquées proviennent de sources partielles, anciennes ou agrégées.
France Titres affirme avoir notifié la CNIL et transmis un signalement au Procureur de la République de Paris en vue de l’ouverture d’une enquête.
Nouvelle pression sur les services publics
Cette fuite constitue un nouvel épisode majeur touchant les services publics français, déjà confrontés à une multiplication des cyberattaques et tentatives d’extorsion.
Les personnes concernées sont invitées à redoubler de vigilance face aux appels, emails ou demandes suspectes utilisant leurs informations personnelles ou professionnelles.