Une agence gouvernementale française chargée de la gestion des documents d’identité officiels a confirmé une faille de cybersécurité, après qu’un acteur malveillant ait affirmé vendre des données volées sur des forums clandestins.
L’incident concerne l’Agence nationale des titres sécurisés (ANTS), également connue sous le nom de France Titres, qui gère des services tels que les passeports, les cartes d’identité nationales, les permis de séjour et les permis de conduire. Les autorités françaises ont indiqué qu’un « incident de sécurité » avait été détecté le 15 avril, exposant potentiellement des données provenant de comptes utilisateurs sur le portail en ligne de l’agence.
Selon les premières conclusions, les informations compromises peuvent inclure des noms, des adresses e-mail, des dates de naissance, des identifiants de connexion et des informations liées au compte. Dans certains cas, des données personnelles supplémentaires, telles que des adresses postales et des numéros de téléphone, auraient également pu être consultées.
À peu près à la même époque, un acteur malveillant sous l’alias « breach3d » a publié sur des forums de hackers en affirmant posséder un vaste ensemble de données lié à l’agence. L’attaquant a allégué que jusqu’à 18 à 19 millions de dossiers avaient été volés et a mis ces données en vente, bien que ces affirmations n’aient pas été vérifiées de manière indépendante.
Les autorités françaises n’ont pas confirmé l’ampleur de la brèche ni l’exactitude des affirmations de l’assaillant. Cependant, le ministère de l’Intérieur a reconnu que l’incident aurait pu entraîner une fuite importante de données et a indiqué que les enquêtes étaient en cours.
Les autorités ont averti les utilisateurs de rester vigilants face aux tentatives de phishing et autres arnaques, car les données personnelles exposées sont souvent utilisées dans des attaques de suivi. Les experts en cybersécurité notent que des informations telles que les noms, les coordonnées et les métadonnées des comptes peuvent être exploitées pour créer des messages frauduleux convaincants.
Cette violation s’ajoute à une série d’incidents récents de cybersécurité affectant les systèmes du secteur public français, soulevant des préoccupations plus larges concernant la sécurité des grandes plateformes d’identité numérique. Les enquêteurs n’ont pas encore révélé comment les attaquants ont accédé au système, et aucun groupe n’a été officiellement attribué à l’attaque.