L’Agence nationale des titres sécurisés (ANTS) vient d’annoncer avoir « détecté un incident de sécurité » le 15 avril dernier. Ce service est très important en France, puisqu’il gère les demandes, la production et la livraison des différents titres indispensables au quotidien : carte d’identité, passeport, permis de conduire, cartes grises…
Dans un communiqué publié pour l’occasion, le ministère de l’Intérieur fait usage du conditionnel en expliquant que des données de particuliers et professionnels pourraient ainsi avoir fuité et notamment les noms et prénoms, l’adresse électronique ou la date de naissance des citoyens :
Sous réserve des investigations en cours, s’agissant des comptes particuliers, les données à caractère personnel concernées seraient des données d’identification: identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte; et le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes: adresse postale, lieu de naissance, téléphone (…) Les usagers concernés font actuellement l’objet d’une information personnalisée.
Les autorités ajoutent qu’un signalement a été transmis à la procureure de la République de Paris, comme l’exige l’article 40 du code de procédure pénale, en vue de l’ouverture d’une enquête. Des investigations techniques ont aussi été lancées sitôt l’incident détecté et elles sont menées par le personnel de l’ANTS et les services compétents. L’idée est de déterminer l’origine de l’incident et son ampleur.
Attention aux arnaques
Le ministère se veut rassurant et explique « la divulgation des données ne concerne pas les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes. Ces données personnelles ne permettent pas d’accès illégitime au compte du portail. Elle a aussi transmis un courrier à ses utilisateurs pour leur demander de « redoubler de vigilance ».
L’affaire tombe d’autant plus mal qu’une vraie négligence aurait permis l’accès à ces données selon nos confrères de Clubic qui expliquent :
Concrètement, le système ne vérifiait pas si la personne qui consultait une fiche avait le droit de le faire. N’importe qui pouvait donc accéder aux données d’autrui, sans la moindre barrière. Le hacker lui-même l’a résumé sans détour auprès de FrenchBreaches, « c’était une faille vraiment stupide. » Venant d’un site qui délivre permis de conduire, cartes grises et passeports, ça fait froid dans le dos.
Sur un célèbre forum cybercriminel, les pirates revendiquent justement être en possession des données personnelles de 19 millions de Français. Armés de ces informations, certains acteurs mal intentionnés pourraient tenter de viser les Français via des campagnes de phishing qui sont de plus en plus élaborées.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
