Un groupe de hacker affirme mettre en vente un logiciel interne attribué à IN Groupe, entreprise publique française spécialisée dans les titres sécurisés et partenaire historique de l’État pour la production de documents d’identité sensibles.
Selon la revendication publiée sur un forum cybercriminel, il s’agirait de Smart Card Middleware Desktop utilisé dans l’écosystème des documents sécurisés français. Le logiciel serait présenté comme un composant permettant l’interaction avec cartes à puce, certificats numériques et dispositifs matériels spécialisés.
Qui est IN Groupe ?
IN Groupe, ex-Imprimerie Nationale, est une entreprise détenue par l’État français et active depuis plusieurs siècles. Le groupe conçoit notamment des cartes nationales d’identité, passeports électroniques, permis et solutions d’identité numérique sécurisée pour la France et de nombreux gouvernements à l’international.
L’entreprise se présente comme un leader mondial de l’identité sécurisée et des services de confiance, avec une présence dans plus de 100 pays.
Ce que contiendrait le logiciel revendiqué
D’après l’annonce, le programme inclurait plusieurs fonctions sensibles liées à la gestion de titres électroniques :
- Gestion de cartes à puce et lecteurs spécialisés
- Accès aux magasins de certificats racines et intermédiaires
- Gestion du cycle de vie des clés cryptographiques
- Modules de signature électronique
- Interaction avec composants matériels sécurisés
Pourquoi cette affaire est sensible
Un middleware de ce type ne contient pas nécessairement de données personnelles, mais il peut révéler des architectures techniques internes, mécanismes d’authentification, dépendances logicielles ou méthodes d’intégration utilisées dans des environnements critiques.
Pour des acteurs malveillants, l’intérêt peut résider dans l’analyse du fonctionnement des systèmes, la recherche de vulnérabilités ou la reconstitution de chaînes techniques utilisées autour des titres sécurisés.
Aucune confirmation officielle à ce stade
À ce stade, aucune confirmation publique n’a été apportée concernant l’authenticité du logiciel revendiqué, son origine exacte ou l’existence d’une compromission directe des systèmes d’IN Groupe.
Il reste possible que les fichiers évoqués proviennent d’anciens développements, d’un prestataire tiers, d’un poste compromis ou d’éléments sortis de leur contexte technique.
Nouvelle alerte autour des infrastructures souveraines
Cette revendication rappelle que les entreprises stratégiques opérant dans l’identité numérique, les documents sécurisés et les infrastructures souveraines restent des cibles de premier plan pour l’écosystème cybercriminel.