Ces derniers mois, les attaques malveillantes se multiplient ciblant de grandes bases de données en France. On se souvient notamment du grand piratage de Free en 2024 qui a mis dans la nature plus de 100 000 IBAN.
On lit régulièrement telle ou telle marque ou service annoncer une fuite de données, et appelant les utilisateurs à modifier leurs mots de passe. Alors quand les réseaux sociaux commencent à discuter d’une éventuelle fuite de l’état civil des françaises et français, le sujet prend très vite en importance.
12 millions de données dans la nature ?
Depuis plusieurs jours, on peut lire sur les réseaux sociaux des craintes autour de la sécurité de la plateforme ANTS (Agence Nationale des Titres Sécurisés). Il s’agit de la plateforme en ligne où l’on peut faire une demande de renouvellement de ses papiers d’identité : permis de conduire, carte d’identité ou encore passeport.
Le compte « @_SaxX_ » sur X (anciennement Twitter) a notamment fait beaucoup parler en avançant une « Confirmation du piratage de 12M de données liées à l’état civil ». Un long post, sans la moindre preuve apportée, mais partagé plus de 1000 fois, et likés plus de 2000 fois sur X en quelques jours.
Dans le cas présent, et c’est souvent le cas dans ce genre de situation, on retrouve bien une proposition de vente des données sur le darkweb, avec un échantillon censé prouver l’authenticité de la base de données subtilisée.
Mais la plateforme a-t-elle réellement été piratée ?
« Aucune intrusion n’a été identifiée »
L’agence concernée s’est fendue d’un long démenti publié le samedi 20 septembre sur les réseaux sociaux.
https://www.linkedin.com/feed/update/urn:li:activity:7375166885241266177/
D’après le communiqué de l’ANTS, « Aucune intrusion n’a été identifiée » par les services du ministère de l’Intérieur ou de l’agence.
L’échantillon disponible sur le dark web ne correspondrait pas au format de données présentes dans la base de donnée de l’ANTS. Si fuite il y a eu, les malfaiteurs auraient tout de même pu modifier le format des données.
L’ANTS annonce également que l’ANSSI, L’Agence Nationale de la Sécurité des Systèmes d’Information, a été saisie pour enquêter sur ce dossier et identifier la source des données présentes dans l’échantillon en question.
Rejoignez-nous de 17 à 19h, un mercredi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix