{"id":129172,"date":"2026-04-22T21:25:31","date_gmt":"2026-04-22T21:25:31","guid":{"rendered":"https:\/\/pressactu.com\/?p=129172"},"modified":"2026-04-22T21:25:31","modified_gmt":"2026-04-22T21:25:31","slug":"entretien-piratage-de-lants-il-y-a-une-multiplication-dattaques-contre-des-entites-francaises-le-niveau-global-de-cybersecurite-nest-pas-bon","status":"publish","type":"post","link":"https:\/\/pressactu.com\/?p=129172","title":{"rendered":"ENTRETIEN. Piratage de l\u2019ANTS : "Il y a une multiplication d\u2019attaques contre des entit\u00e9s fran\u00e7aises, le niveau global de cybers\u00e9curit\u00e9 n\u2019est pas bon""},"content":{"rendered":"

\n l’essentiel<\/span>
\n Le piratage de l\u2019ANTS (Agence nationale des titres s\u00e9curis\u00e9s) r\u00e9v\u00e8le une faille majeure dans la cybers\u00e9curit\u00e9 fran\u00e7aise. Plus de 11,7 millions de comptes ont \u00e9t\u00e9 expos\u00e9s, selon le minist\u00e8re de l\u2019Int\u00e9rieur. Une attaque en ligne qui souligne l\u2019urgence de renforcer la protection des donn\u00e9es administratives, comme l\u2019indique Baptiste Robert, hacker “\u00e9thique”, expert en cybercriminalit\u00e9.\n <\/p>\n

\n <\/p>\n

Le piratage de l\u2019ANTS\u00a0(Agence nationale des titres s\u00e9curis\u00e9s) relance les inqui\u00e9tudes autour de la s\u00e9curit\u00e9 des donn\u00e9es publiques. Plus de 11,7 millions de comptes ont \u00e9t\u00e9 touch\u00e9s, r\u00e9v\u00e9lant des failles pr\u00e9occupantes dans les syst\u00e8mes num\u00e9riques de l\u2019\u00c9tat. Faut-il y voir un incident isol\u00e9 ou le sympt\u00f4me d\u2019un probl\u00e8me plus profond\u00a0? \u00c9l\u00e9ments de r\u00e9ponse avec un expert en cybers\u00e9curit\u00e9.<\/p>\n

<\/p>\n

Conna\u00eet-on aujourd\u2019hui l\u2019ampleur du piratage de l\u2019ANTS\u00a0?<\/p>\n

Baptiste Robert (*) : <\/strong>Oui. Une communication officielle<\/a> du minist\u00e8re de l\u2019Int\u00e9rieur <\/a>a confirm\u00e9 le 21 avril que 11,7\u00a0millions de comptes \u00e9taient concern\u00e9s. C\u2019est un chiffre \u00e9norme, m\u00eame si toutes les donn\u00e9es aspir\u00e9es lors du piratage ne sont pas critiques.<\/p>\n

Ce piratage\u00a0pose la question de la s\u00e9curit\u00e9 des sites publics. Avant l\u2019ANTS, d\u2019autres plateformes ont \u00e9t\u00e9 vis\u00e9es. La France est-elle particuli\u00e8rement vuln\u00e9rable \u00e0 ce genre d\u2019attaques\u00a0?<\/p>\n

Oui, on observe depuis la fin de l\u2019ann\u00e9e derni\u00e8re une multiplication d\u2019attaques contre des entit\u00e9s fran\u00e7aises. Le niveau global de cybers\u00e9curit\u00e9 n\u2019est pas bon, ni dans le public ni dans le priv\u00e9. Le probl\u00e8me, c\u2019est l\u2019ampleur du p\u00e9rim\u00e8tre \u00e0 prot\u00e9ger. Quand une petite \u00e9quipe doit s\u00e9curiser des dizaines de milliers de comptes, c\u2019est mission impossible. Les ressources humaines ne suffisent pas.<\/p>\n

\n
\n \"Baptiste
\n Baptiste Robert est un hacker “\u00e9thique” sp\u00e9cialiste en cybers\u00e9curit\u00e9 et dirigeant de Predicta Lab.<\/span>
\n DDM – LAURENT DARD<\/span>
\n <\/figcaption><\/figure>\n<\/div>\n

Le probl\u00e8me est donc plus large que le seul cas de l\u2019ANTS\u00a0?<\/p>\n

Oui, c\u2019est un probl\u00e8me syst\u00e9mique. Ce n\u2019est pas une question d\u2019incomp\u00e9tence, mais de complexit\u00e9. Les \u00e9quipes font ce qu\u2019elles peuvent avec peu de moyens. Il faut une r\u00e9action politique forte. Le Premier ministre devrait pousser les administrations \u00e0 renforcer leurs dispositifs. Mais il n\u2019y a pas de solution miracle. Il faut fid\u00e9liser les experts, mieux les payer et leur donner des outils modernes. Aujourd\u2019hui, dix personnes doivent parfois prot\u00e9ger 30 000 utilisateurs. Il faut automatiser la d\u00e9tection et la r\u00e9ponse aux incidents. C\u2019est un d\u00e9fi collectif qu\u2019on retrouve aussi dans le secteur priv\u00e9.<\/p>\n

\n \u00c0 lire aussi :<\/strong>
\n ANTS : le portail num\u00e9rique qui \u00e9dite les cartes d\u2019identit\u00e9 et les passeports, victime d\u2019une fuite de donn\u00e9es apr\u00e8s une cyberattaque<\/a>\n <\/p>\n

On entend parfois que la France est l\u2019un des pays les plus en retard en Europe. Est-ce vrai\u00a0?<\/p>\n

Non, \u00e7a, c\u2019est faux. C\u2019est une id\u00e9e re\u00e7ue. Des pays comme les \u00c9tats-Unis, la Russie ou l\u2019Ukraine subissent des attaques bien plus massives. Les classements des pays en termes de cybers\u00e9curit\u00e9 qui circulent sur les r\u00e9seaux sociaux ne reposent sur rien de solide.<\/p>\n

Sur le cas pr\u00e9cis de l\u2019ANTS, quelles donn\u00e9es ont \u00e9t\u00e9 compromises\u00a0?<\/p>\n

Ce sont des donn\u00e9es d\u2019\u00e9tat civil\u00a0: nom, pr\u00e9nom, adresse e-mail, date de naissance. Rien de bancaire ou de biom\u00e9trique, mais cela reste g\u00eanant. Les passeports et cartes d\u2019identit\u00e9 n\u2019ont pas fuit\u00e9. Ce sont les comptes utilis\u00e9s pour les d\u00e9marches administratives sur le site de l\u2019ANTS qui ont \u00e9t\u00e9 pirat\u00e9s.<\/p>\n

Les documents officiels eux-m\u00eames n\u2019ont donc pas \u00e9t\u00e9 compromis\u00a0?<\/p>\n

Non, les documents ne sont pas concern\u00e9s. L\u2019attaque a \u00e9t\u00e9 revendiqu\u00e9e sur un forum de cybercriminels. Le pirate a mis en vente les donn\u00e9es et a cherch\u00e9 \u00e0 se faire conna\u00eetre en contactant des influenceurs sp\u00e9cialis\u00e9s en cybers\u00e9curit\u00e9. C\u2019est une mani\u00e8re de se donner une r\u00e9putation dans ce milieu.<\/p>\n

\n \u00c0 lire aussi :<\/strong>
\n Fuite de 1,5\u00a0million de photos d\u2019\u00e9l\u00e8ves\u00a0: l\u2019UNSS victime d\u2019une cyberattaque, des donn\u00e9es sensibles ont fuit\u00e9<\/a>\n <\/p>\n

Comment le pirate a-t-il r\u00e9ussi \u00e0 acc\u00e9der \u00e0 autant de comptes\u00a0?<\/p>\n

C\u2019est une faille dite “IDOR”. En clair, chaque profil sur le site est identifi\u00e9 par un num\u00e9ro dans l\u2019URL. Le pirate a simplement modifi\u00e9 ce num\u00e9ro pour acc\u00e9der \u00e0 d\u2019autres comptes. En automatisant cette manipulation, il a pu r\u00e9cup\u00e9rer les donn\u00e9es de millions d\u2019utilisateurs.<\/p>\n

Sans m\u00eame avoir besoin d\u2019un mot de passe\u00a0?<\/p>\n

Exactement. Il a juste chang\u00e9 le num\u00e9ro dans l\u2019adresse web. C\u2019est une faille basique, mais redoutable quand elle n\u2019est pas corrig\u00e9e.<\/p>\n

Quels sont alors les risques pour les personnes concern\u00e9es\u00a0?<\/p>\n

Pas de panique\u00a0: ces donn\u00e9es ont d\u00e9j\u00e0 probablement fuit\u00e9 ailleurs. Ce sont des informations d\u2019\u00e9tat civil (pr\u00e9nom, nom, date de naissance…), donc leur fuite ne change pas fondamentalement la donne. Le vrai danger, c\u2019est leur r\u00e9utilisation pour des campagnes de phishing plus cr\u00e9dibles, car les escrocs peuvent personnaliser leurs messages avec de vraies donn\u00e9es. La vigilance s\u2019impose.<\/p>\n