Le ministère de l’Intérieur a communiqué mardi 21 avril un premier point d’étape sur la fuite des données détectée à l’Agence nationale des titres sécurisés (ANTS). Selon les autorités, 11,7 millions de comptes pourraient être concernés.
L’Agence nationale des titres sécurisés (ANTS), interface majeure des démarches pour l’obtention des titres d’identité, a été ciblée par une intrusion informatique le 15 avril dernier.
Le ou les auteurs de cette cyberattaque ont pu avoir accès aux données personnelles de particuliers et d’entreprises. Le mode opératoire du pirate n’a pas été divulgué par le ministère de l’Intérieur. L’enquête judiciaire, ouverte à la suite du signalement transmis à la procureure de la République de Paris, a été confiée à l’Office Anti-Cybercriminalité (OFAC). Le ministre de l’Intérieur a par ailleurs saisi l’Inspection générale de l’administration (IGA) pour établir la chaîne de responsabilité.
11,7 millions d’usagers concernés et avertis
D’après les informations communiquées par le ministère, les données potentiellement exposées incluent notamment les identifiants de connexion, les noms, prénoms, civilités, adresses électroniques, dates de naissance et identifiants de compte. Au total, “11,7 millions de comptes seraient concernés”, précise le ministère de l’Intérieur. Dans certains cas, des informations complémentaires comme l’adresse postale, le lieu de naissance ou le numéro de téléphone pourraient également être concernées.
Toutefois, les éléments les plus sensibles comme les pièces justificatives transmises lors des démarches ou les données biométriques, ne seraient pas concernées par la fuite, indique Le Monde à partir d’un courriel envoyé aux personnes concernées.
L’ANTS modifie son serveur local
De son côté, l’ANTS a adapté son serveur vocal afin d’y inclure cet incident parmi les motifs de contact, tout en augmentant les capacités de prise en charge des appels.
Si les documents d’identité eux-mêmes ne semblent pas compromis, les informations récupérées pourraient être exploitées à des fins frauduleuses, notamment pour des campagnes de phishing. Les autorités appellent ainsi à la vigilance face à d’éventuels courriels ou SMS frauduleux se faisant passer pour des communications officielles.
“Aucune démarche particulière” n’est attendue de la part des usagers, selon le ministère de l’Intérieur, qui conseille dans un communiqué “le changement du mot de passe du compte à la prochaine connexion, dans un souci d’hygiène numérique renforcée”.