Cyberattaque de l'ANTS : quels sont les risques de cette importante fuite de données à caractère personnel ?

Pas moins de 19 millions de Français potentiellement concernés. Lundi 20 avril, l’Agence nationale des titres sécurisés (ANTS) a annoncé sur son site avoir détecté « un incident de sécurité » important survenu cinq jours plus tôt. Dès le lendemain, une base de données concernant 18 à 19 millions d’enregistrements, décrite comme provenant du système de l’agence qui traite les demandes de pièce d’identité, a été mise en vente sur le dark web. Ce message a été repéré par FrenchBreaches, qui se présente comme « la référence nᵒ1 en France pour le suivi des fuites de données et des piratages » et confirmé par Clubic, média d’actualité technologique.

Selon l’ANTS, cette « divulgation de données issues de comptes particuliers et professionnels » pourrait concerner des données d’identification, qu’elle liste ainsi : « Identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ; et le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone. »

Les risques auxquels des millions de Français pourraient être exposés

L’agence sous la tutelle du ministère de l’Intérieur assure par ailleurs avoir lancé des « investigations techniques » dès la survenance de l’incident afin d’identifier son origine et son importance réelle. Se voulant rassurante, elle ajoute que les usagers n’ont aucunement besoin d’intervenir de leur côté et que « les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes » ne sont pas concernées par la fuite.

Elle appelle en revanche à la vigilance dans les prochains jours et dans les prochaines semaines « quant aux prochains messages suspects ou inhabituels que [les Français concernés] pourraient recevoir (SMS, appel, email, etc.) émanant en apparence de l’ANTS ». Ce que confirme la spécialiste en cybersécurité Yasmine Douadi, invitée sur France Inter lundi 20 avril. Cette dernière s’attend ainsi à une véritable « vague de phishing, de tentatives d’arnaques » face à laquelle il faudra se montrer extrêmement alerte.

Une faille de sécurité importante

Si l’ANTS n’a pour l’heure pas précisé l’ampleur de cette fuite de données, l’enquête étant en cours, le message du hacker, répondant au nom de « breach3d », mentionnerait donc « entre 18 et 19 millions d’enregistrements », comme mentionné plus haut. Le fondateur de FrenchBreaches, Sébastien F. (alias Seblatombe), a notamment indiqué sur X que le pirate aurait déclaré à sa plateforme de diffusion d’informations avoir profité d’une faille « vraiment stupide » pour récupérer les données désormais compromises.

En se basant sur les révélations du hacker, Seblatombe conclut ainsi que le piratage a été rendu possible car il était concrètement possible « d’accéder aux données d’autres utilisateurs simplement en modifiant un identifiant dans les requêtes, sans contrôle d’autorisation suffisant ». Selon l’ANTS, les données exfiltrées et diffusées sur le dark web ne permettent cependant pas d’accéder de façon illégitime au compte de son portail ants.gouv.fr.