Fuite de données à l'ANTS : plus de 11 millions de personnes touchées, que faire si on est concerné ?

Cécile Vassas

Fuite de données à l'ANTS : plus de 11 millions de personnes touchées, que faire si on est concerné ? L'ANTS, le service qui édite les titres d'identité, a été victime d'une cyberattaque et d'une fuite de données. 11,7 millions de comptes particuliers et professionnels ont été touchés, voici les risques et les démarches à suivre.

Les données personnelles de 11,7 millions d'individus ont fuité. La faute a une cyberattaque ayant ciblé l'Autorité nationale des titres sécurisés (ANTS) le 15 avril. Le ministère de l'Intérieur a alerté sur cette attaque et ses conséquences le lundi 20 avril, avant de préciser l'ampleur des dégâts et le nombre de personnes concernées dans la soirée du mardi 21 avril. Ce sont donc 11,7 millions de comptes de particuliers et de professionnels qui auraient été victimes de la fuite de données.

L'ANTS, fondée en 2007 est chargée de délivrer les documents comme les cartes d'identité, les passeports, les permis de conduire ou encore les titres de séjour. La cyberattaque de l'instance, qualifiée "d'incident de sécurité" par la place Beauvau, a entraîné la divulgation de certaines informations dont les "identifiants de connexion, la civilité, le nom, les prénoms, l'adresse électronique, la date de naissance ou encore l'identifiant unique du compte", précisent les autorités françaises. D'autres données, "pas systématiquement présentes dans les comptes", ont pu être dérobées selon le ministère, notamment l'adresse postale, le lieu de naissance ou le numéro de téléphone des utilisateurs concernés.

La fuite de données de l'ANTS n'a cependant pas affecté les "données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes et les données de biométrie", assure le ministère de l'Intérieur s'appuyant sur les premiers éléments de l'enquête.

Que risquent les personnes dont les données ont fuité ?

Alors que près de 12 millions de personnes ont été touchées par la fuite de données, les autorités assurent que "l'ensemble des usagers dont les données ont été aspirées ont été prévenus par les services de l'État par mail". Par ailleurs, le serveur vocal de l'ANTS a été modifié pour intégrer l'incident comme motif d'appel et les capacités de traitement des appels ont été augmentées pour permettre à un maximum de personnes d'être aiguillées et informées sur les risques et les démarches.

Malgré la fuite de données, le ministère de l'Intérieur a assuré que "ces données ne permettent pas d'accès illégitime au compte nominatif sur le portail" de l'ANTS. Il est toutefois conseillé aux personnes concernées par la fuite de changer le mot de passe du compte à la prochaine connexion, dans un souci d'hygiène numérique renforcée". Mise à part cette précaution, le mail de l'ANTS précise aux personnes concernées qu'elles n'ont "aucune démarche à accomplir".

Capture d'écran du mail de l'ANTS envoyé aux personnes concernées par la fuite. © Linternaute

Les usagers doivent cependant "redoubler de vigilance" face à des tentatives de hameçonnage pour mail ou par téléphone - une tactique visant à leurrer un internaute pour le pousser à communiquer des données personnelles sensibles. "Il est possible que vous receviez prochainement des appels ou des courriels indésirables. Aussi, nous vous recommandons [...] de ne jamais communiquer vos informations personnelles et de nous signaler toute activité inhabituelle sur votre compte via le formulaire dont le lien figure à la fin de ce message", écrit l'ANTS dans son mail d'information.

Des investigations sur l'ampleur de la cyberattaque

Après la détection de la cyberattaque de l'ANTS, un signalement a été transmis à la procureure de la République de Paris en application de l'article 40 du code de procédure pénale en vue de l'ouverture d'une enquête. Ce qu'a confirmé le parquet de Paris auprès de BFMTV précisant que le signalement portait sur "la mise en vente sur le darkweb de données" dérobées. Une enquête est donc en cours, menée par l'Office anti-cybercriminalité (Ofac).

Des "investigations techniques en interne" ont par ailleurs été diligentées par l'ANTS après la cyberattaque et sont toujours en cours. Elles doivent déterminer l'origine et l'ampleur réelle de l'attaque informatique. Le ministre de l'Intérieur, Laurent Nuñez, dit par ailleurs être "très attentif à la situation" et avoir saisi "l'Inspection générale de l'administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur", selon le communiqué du ministère.