Le 21 avril, le ministère de l'Intérieur a confirmé que l'Agence nationale des titres sécurisés (ANTS) avait été la cible d'une cyberattaque ayant compromis les données personnelles de plusieurs millions de comptes. Ce scandale soulève des préoccupations majeures concernant la protection des informations sensibles des citoyens.
Créée en 2007, l'ANTS est une structure essentielle visant à faciliter les démarches administratives liées à l'obtention de titres réglementaires, tels que permis de conduire et cartes d'identité.
• 12 millions d'utilisateurs impactés
Selon les déclarations du ministère, "11,7 millions de comptes" pourraient être concernés par cette grave attaque, qui englobe à la fois des données destinées à des particuliers et des professionnels.
Le 15 avril, l’ANTS a détecté un incident de sécurité signalant une possible divulgation de données provenant de comptes.
• Quelles données ont été dérobées ?
Les autorités ont dressé une liste des données accessibles aux hackers, comprenant des informations telles que les noms, prénoms, adresses électroniques, identifiants de connexion et dates de naissance. En outre, d'autres informations comme des adresses postales ou numéros de téléphone pourraient également avoir été compromises, bien que leur présence ne soit pas systématique dans tous les comptes.
À ce jour, les investigations excluent la divulgation de données supplémentaires comme les pièces jointes ou les informations biométriques.
Le ministère a informé que des enquêtes avaient été initiées dès la détection de l'incident, pour déterminer son ampleur et l'origine de l'attaque.
• Une enquête en cours sur cette cyberattaque
Le ministre Laurent Nuñez a fait savoir qu'une enquête avait été ouverte, engageant l'Inspection générale de l'administration à établir les responsabilités dans ce phénomène alarmant. La protection numérique est désormais reconnue comme un enjeu collectif crucial dans notre société.
Ces données volées ne permettent pas d'accéder illégalement aux comptes des usagers.
Les usagers touchés par cette fuite ont tous été avertis par e-mail et sont encouragés à changer leur mot de passe lors de leur prochaine connexion pour renforcer la sécurité de leurs informations personnelles.
Le parquet de Paris a également été informé de la mise en vente présumée de ces données compromises sur le dark web, et l'Office anti-cybercriminalité (Ofac) a été saisie pour poursuivre les investigations.
