Un groupe de hacker affirme détenir et mettre en vente une base de données attribuée à l’ANTS (Agence Nationale des Titres Sécurisés), établissement public français chargé notamment des cartes d’identité, passeports, permis de conduire et certificats d’immatriculation.
Ce n’est pas la première fois : il y a quelques mois, une fuite de l’ANTS avait déjà été revendiquée avant d’être démentie par l’État.
La fuite revendiquée porterait sur 18 à 19 millions d’enregistrements, ce qui en ferait l’un des incidents potentiellement les plus massifs visant une administration française ces dernières années.
L’ANTS, un acteur central des démarches administratives
L’ANTS joue un rôle clé dans la gestion de nombreux titres sécurisés en France. Des millions d’usagers utilisent ses services pour effectuer leurs démarches liées à l’identité, aux véhicules ou aux autorisations administratives.
Une compromission touchant cet environnement serait particulièrement sensible en raison du volume de données personnelles potentiellement centralisées.
Données revendiquées dans la fuite
- Identité complète : prénom, prénoms secondaires, nom, nom d’usage
- Coordonnées : emails personnels, numéros de mobile
- Naissance : date complète, ville, département
- Adresse : numéro, rue, code postal, ville, pays
- Comptes : identifiants internes, nom d’utilisateur
- Statut : niveau de certification de l’identité
- État civil : civilité et indicateurs administratifs
Pourquoi cette fuite serait particulièrement grave
La combinaison d’éléments d’identité, de coordonnées, de date de naissance et d’adresse postale représente un niveau de sensibilité élevé. Ces données peuvent être utilisées pour des campagnes de phishing ciblé, des tentatives d’usurpation d’identité ou des fraudes administratives.
La présence d’un statut de certification des comptes pourrait également intéresser des acteurs malveillants cherchant à identifier des profils disposant d’une identité déjà vérifiée.
Authenticité non confirmée à ce stade
À ce stade, aucune confirmation officielle n’a été apportée concernant l’authenticité de cette base ni l’existence d’une compromission directe des systèmes de l’ANTS.
Comme dans ce type d’affaires, il reste possible que les données proviennent d’un service tiers, d’une ancienne fuite ou d’un agrégat de sources distinctes.
Nouvelle pression sur les services publics
Si elle venait à être confirmée, cette fuite constituerait un nouvel épisode majeur touchant les services publics français, déjà confrontés à une multiplication des cyberattaques et tentatives d’extorsion.