Une attaque informatique coordonnée a mis en péril la sécurité personnelle de plus de 18 millions de citoyens français. L’Agence nationale des titres sécurisés (ANTS), responsable du système d’enregistrement des identités et des permis de conduire, a été victime d’un vol massif de données survenu le 15 avril dernier.
Le ministère de l’Intérieur a annoncé vendredi que les informations compromises incluent notamment les noms, prénoms, adresses électroniques et identifiants de connexion. Pour les comptes professionnels, des éléments tels que les SIREN, les numéros d’habilitation ainsi que des coordonnées postales ont également été dévoilés.
Un groupe d’hackeurs a affirmé avoir récupéré et vendu une base de données contenant entre 18 et 19 millions de personnes. Bien que certaines sources évoquent potentiellement des données de naissance, l’administration précise qu’elles restent à confirmer.
Les autorités assurent que les utilisateurs n’ont pas à prendre d’action particulière, mais une notification par courrier électronique a été envoyée pour les informer. L’ANTS a engagé des mesures de renforcement sécuritaire après l’incident.
L’enquête technique indique que la vulnérabilité exploitée pourrait être liée à un défaut dans une API (Insecure Direct Object Reference). L’affaire a été signalée à la CNIL et aux services judiciaires conformément au RGPD. Les experts prévoient que l’enquête se développera au cours des prochains jours, avec éventuellement de nouvelles révélations concernant les mécanismes de l’attaque.
