Une brèche majeure dans la sécurité de l'Administration nationale des titres sécurisés (ANTS) a été révélée, touchant potentiellement un vaste réseau de citoyens. Selon le ministère de l'Intérieur, un incident de cybersécurité survenu le 15 avril pourrait affecter jusqu'à 12 millions de comptes, impactant autant des particuliers que des professionnels.
Le ministère a affirmé que « 11,7 millions de comptes sont concernés », révélant des données sensibles. Toutefois, il a été précisé qu'aucun accès illégitime aux comptes n'était possible grâce aux protections en place. Les données compromises comprennent des informations d'identification classiques, telles que nom, prénom, adresse électronique, et date de naissance, ainsi que, dans certains cas, des informations supplémentaires telles que l'adresse postale et le numéro de téléphone.
L’Office anti-cybercriminalité : enquête en cours
Suite à la découverte de cette faille, un signalement a été adressé à la justice en vertu de l'article 40 du code de procédure pénale. Le ministre Laurent Nuñez, conscient des enjeux, a également saisi l'Inspection générale de l'administration pour clarifier les responsabilités liées à cet incident, notant l'importance capitale de la sécurité numérique. Actuellement, l'enquête est dirigée par l'Office anti-cybercriminalité (OFAC).
Les investigations sont en cours pour déterminer les origines et l'ampleur de cette attaque. Le ministère souligne que, pour le moment, les recherches excluent toute fuite de données additionnelles soumises lors des diverses démarches administratives, telles que les pièces justificatives ou les données biométriques. L'ANTS, fondée en 2007, est responsable de la gestion des titres d'identité, incluant les cartes d'identité, les passeports, et les permis de conduire.
Des experts en cybersécurité pensent que cette situation met en lumière la fragilité persistante des systèmes administratifs face à une cybercriminalité en augmentation. Selon Cybermalveillance.gouv.fr, il est essentiel pour les organismes publics de renforcer la cybersécurité afin de protéger efficacement les données des utilisateurs.
