Les enquêteurs français ont arrêté un suspect de 15 ans en lien avec une importante fuite de données affectant une agence gouvernementale responsable des documents d’identité, dans une affaire qui met en lumière des préoccupations croissantes concernant l’implication des jeunes dans la cybercriminalité à fort impact.
Cette arrestation fait suite à une enquête sur une cyberattaque visant l’Agence nationale pour les documents sécurisés (ANTS), qui gère des données sensibles liées aux passeports, aux cartes d’identité nationales et aux permis de conduire. Les autorités allèguent que le suspect était impliqué dans un accès non autorisé aux systèmes de l’agence et à l’extraction de volumes importants de données personnelles.
Selon les procureurs, l’adolescent, dont l’identité n’a pas été divulguée en raison de son âge, a été détenu le 25 avril et interrogé sous suspicion d’avoir opéré sous le pseudonyme « breach3d ». Le compte avait servi à faire la publicité de millions de dossiers à vendre sur des forums de cybercriminalité.
Les estimations suggèrent qu’entre 12 et 18 millions de dossiers ont pu être exposés, certaines annonces annonçant jusqu’à 19 millions d’entrées. Les données compromises incluent apparemment des informations personnelles très sensibles telles que les noms complets, les adresses e-mail, les numéros de téléphone, les adresses postales et les dates de naissance.
La faille elle-même a été détectée pour la première fois à la mi-avril, lorsque l’ANTS a identifié une activité inhabituelle sur son réseau. Peu après, des échantillons des données volées ont commencé à circuler sur des marchés clandestins, ce qui a conduit à une enquête officielle menée par l’unité de cybercriminalité française.
Les autorités ont ouvert une enquête judiciaire sur plusieurs infractions, notamment l’accès frauduleux à un système étatique ainsi que le vol et la distribution de données personnelles. Selon la loi française, ces crimes entraînent des peines pouvant aller jusqu’à sept ans de prison et des amendes allant jusqu’à 300 000 €.
Malgré l’ampleur de l’incident, les responsables ont déclaré que la violation ne concernait pas de données gouvernementales classifiées. Cependant, l’exposition des dossiers liés à l’identité augmente considérablement les risques de phishing, de vol d’identité et d’attaques d’ingénierie sociale ciblant les personnes concernées.
L’affaire met en lumière une tendance plus large dans les enquêtes sur la cybercriminalité, où de plus en plus de jeunes individus sont impliqués dans des attaques à grande échelle contre des systèmes critiques. Les forces de l’ordre à travers l’Europe ont signalé une augmentation du nombre de jeunes techniquement qualifiés s’engageant dans des activités de piratage motivées financièrement ou portées sur la notoriété.
L’enquête est toujours en cours, les procureurs demandant des poursuites formelles et une supervision judiciaire pour le suspect, tandis que les autorités poursuivent l’évaluation de l’ampleur complète de la violation et de tout complice potentiel.