Près de douze millions de comptes sont concernés par l’incident de sécurité qui a frappé le portail de l’Agence nationale des titres sécurisés (ANTS) le 15 avril, a annoncé le ministère de l’intérieur, mardi 21 avril. Au total « 11,7 millions de comptes seraient concernés » par cette attaque qui pourrait impliquer des données de particuliers et de professionnels, a souligné la Place Beauvau dans un communiqué.
« Ces données ne permettent pas d’accès illégitime au compte nominatif sur le portail », est-il ajouté.
Le 15 avril, l’ANTS, qui gère les demandes de pièces d’identité, avait « détecté un incident de sécurité », selon le ministère, précisant que des « données à caractère personnel » étaient concernées, notamment les nom et prénom, l’adresse électronique ou la date de naissance d’usagers.
« Sous réserve de leurs conclusions, s’agissant des comptes particuliers, les données à caractère personnel seraient des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ; et le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone », a détaillé le ministère.
Signalements
Outre un signalement adressé à la justice, le ministre Laurent Nuñez a saisi « en parallèle l’inspection générale de l’administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur », précise le communiqué publié mardi.
Fondée en 2007, l’agence, devenue France Titres-ANTS en 2024, est chargée d’accompagner les usagers dans leurs demandes de titres réglementaires et de délivrer ces différents documents, dont les passeports électroniques et biométriques, la carte nationale d’identité, les titres de séjour et le permis de conduire.
Un signalement a été transmis à la procureure de la République de Paris en application de l’article 40 du code de procédure pénale en vue de l’ouverture d’une enquête, depuis confiée à l’office anti-cybercriminalité (OFAC).
« Les investigations techniques diligentées en interne, débutées dès la détection de l’incident, sont toujours en cours. Elles visent à déterminer précisément son origine et son ampleur », a expliqué l’Intérieur. « A ce stade, les investigations menées excluent la divulgation de données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes et les données de biométrie », assure encore le communiqué du ministère de l’intérieur.