- Près de 12 millions de comptes seraient concernés par ce piratage massif.
- Le 15 avril, une cyberattaque avait visé le portail de l’Agence nationale des titres sécurisés.
- Les données d’identification détaillées des usagers sont concernées, confirme le ministère de l’Intérieur.
Au total, « 11,7 millions de comptes seraient concernés »
par l’incident de sécurité qui a frappé le portail de l’Agence nationale des titres sécurisés (ANTS) le 15 avril, a indiqué ce mardi le ministère de l’Intérieur. Une cyberattaque qui pourrait impliquer des données de particuliers et de professionnels, a souligné la place Beauvau dans un communiqué. Le nombre de comptes concernés était auparavant estimé à environ 19 millions.
Outre un signalement adressé à la justice, le ministre Laurent Nuñez a saisi « en parallèle l’Inspection générale de l’administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur »
, précise le communiqué de l’Intérieur.
« Données à caractère personnel »
Le 15 avril, l’ANTS, qui gère les demandes de pièces d’identité, avait « détecté un incident de sécurité »
, selon le ministère, précisant que des «
données à caractère personnel
«
étaient concernées, notamment les noms et prénoms, l’adresse électronique ou la date de naissance d’usagers. Le parquet de Paris a confirmé avoir reçu un signalement de l’ANTS daté du 16 avril portant sur « la mise en vente sur le darkweb de données qui en seraient issues »
.
« Sous réserve de leurs conclusions, s’agissant des comptes particuliers, les données à caractère personnel seraient des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ; et le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone »
, a encore détaillé le ministère.
En revanche, à ce stade, « les investigations menées excluent la divulgation de données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes et les données de biométrie »
, assure encore le communiqué du ministère.
Fondée en 2007, l’ANTS est chargée d’accompagner les usagers dans leurs demandes de titres réglementaires et de délivrer ces différents documents. Un signalement a été transmis à la procureure de la République de Paris en application de l’article 40 du Code de procédure pénale en vue de l’ouverture d’une enquête, depuis confiée à l’Office anti-cybercriminalité (OFAC).
