Le piratage de l’Agence nationale des titres sécurisés (ANTS) a touché 11,7 millions de comptes appartenant aux Français. Le ministère de l’Intérieur a saisi à la fois la justice et l’Inspection générale de l’administration. À ce stade, le ministère affirme que les données ne permettent pas d’accéder illégitimement aux comptes et que les pièces jointes ainsi que les données biométriques sont exclues du périmètre connu.
Près de 12 millions de comptes piratés
Le ministère précise que la cyberattaque détectée le 15 avril concerne des données de particuliers et de professionnels, pour un total de 11,7 millions de comptes. Parmi les données personnelles figurent notamment les identifiants de connexion, noms, prénoms, adresses e-mail, dates de naissance et identifiants uniques de compte, avec parfois aussi l’adresse postale, le lieu de naissance et le numéro de téléphone.
Le ministère ajoute que ces données ne permettent pas, à ce stade, un accès illégitime au compte nominatif sur le portail. Il indique également que les investigations excluent pour l’instant la divulgation des pièces jointes et des données de biométrie transmises dans le cadre des démarches.
Un signalement a été transmis à la procureure de la République de Paris au titre de l’article 40 du code de procédure pénale et l’enquête a depuis été confiée à l’Office anti-cybercriminalité. En parallèle, le ministre de l’Intérieur Laurent Nuñez a saisi l’Inspection générale de l’administration afin d’établir la chaîne de responsabilité dans cet incident qualifié de sérieux.
Le ministère explique également que les investigations techniques internes, engagées dès la détection de l’incident, se poursuivent pour déterminer précisément son origine et son ampleur. L’ANTS reste un opérateur sensible puisqu’elle gère notamment les démarches liées aux passeports, cartes d’identité, titres de séjour et permis de conduire.
Pour les usagers, l’enjeu immédiat est surtout le risque de réutilisation de données d’identité dans des campagnes de phishing ou d’usurpation, même si le ministère dit qu’aucun accès direct aux comptes n’est rendu possible par les données divulguées. Le dossier reste donc évolutif car l’origine exacte du piratage et son ampleur technique ne sont pas encore définitivement établies.
3 commentaires pour cet article :