La France confirme une fuite de données à l’agence des cartes d’identité et passeports
La France a confirmé une fuite de données chez l’Agence Nationale des Titres Sécurisés, ou ANTS, l’organisme public chargé des cartes nationales d’identité, des passeports, des permis de conduire et de certains documents liés à l’immigration. L’agence a indiqué mercredi que des attaquants avaient pu dérober des données personnelles associées aux comptes utilisateurs de son portail et que les personnes potentiellement concernées étaient en cours de notification.
Ce type d’incident dépasse largement le cadre administratif. Les plateformes d’identité publique occupent une place centrale dans la vie civique, et lorsqu’un attaquant récupère des noms, des dates de naissance, des adresses et des coordonnées, le risque n’est pas seulement réputationnel. On ouvre aussi la porte à des campagnes de phishing plus crédibles, à l’usurpation d’identité et à des fraudes qui peuvent durer bien après la fermeture de la brèche initiale.
Selon ANTS, les données concernées pourraient inclure des identifiants de connexion, les noms complets, les adresses email, les dates de naissance et des identifiants de compte uniques. Pour une partie des dossiers, des adresses postales, lieux de naissance et numéros de téléphone pourraient également être exposés. L’agence dit avoir détecté l’incident le 15 avril et avoir saisi la CNIL, le parquet de Paris et l’ANSSI. Elle précise aussi que ces informations ne permettent pas, à elles seules, d’accéder à ses services en ligne.
Comme l’a d’abord rapporté TechCrunch, un article complémentaire de BleepingComputer évoque un acteur de la menace affirmant détenir jusqu’à 19 millions d’enregistrements et proposer l’ensemble à la vente. Ce chiffre n’est pas confirmé, et ANTS n’a pas encore précisé combien de personnes sont réellement touchées. Pour l’instant, le constat le plus solide est celui d’une fuite grave dont l’ampleur exacte reste à établir.
La conséquence pratique est simple. Même sans mots de passe ni accès direct au portail, ce type de fichier a une grande valeur pour des escroqueries ciblées se faisant passer pour ANTS ou d’autres services publics. Les usagers français ont donc intérêt à redoubler de prudence face aux emails, appels ou SMS non sollicités au sujet de leurs documents d’identité dans les semaines à venir. Source : TechCrunch, à partir de l’avis public d’ANTS et de rapports complémentaires.
Originally reported by TechCrunch. Read the original article for additional details.
View original source