Le piratage de l’Agence nationale des valeurs mobilières sécurisées (ANTS) a touché 11,7 millions de comptes appartenant à des Français. Le ministère de l’Intérieur a saisi les tribunaux et l’Inspection générale de l’administration. A ce stade, le ministère affirme que les données ne permettent pas un accès illégitime aux comptes et que les pièces jointes ainsi que les données biométriques sont exclues du périmètre connu.
Près de 12 millions de comptes piratés
Le ministère précis que la cyberattaque détectée le 15 avril concerne les données des particuliers et des professionnels, pour un total de 11,7 millions de comptes. Les données personnelles comprennent les identifiants de connexion, les noms et prénoms, les adresses e-mail, les dates de naissance et les identifiants uniques de compte, comprenant parfois également l’adresse postale, le lieu de naissance et le numéro de téléphone.
Le ministère ajoute que ces données ne permettent pas, à ce stade, un accès illégitime au compte personnel sur le portail. Il indique également que les enquêtes excluent actuellement la divulgation des pièces jointes et des données biométriques transmises dans le cadre des procédures.
Une plainte a été transmise au procureur de la République de Paris au titre de l’article 40 du code de procédure pénale et l’enquête a depuis été confiée au Bureau de lutte contre la cybercriminalité. Parallèlement, le ministre de l’Intérieur Laurent Nuñez a contacté l’Inspection générale de l’administration afin d’établir la chaîne de responsabilité dans cet incident qualifié de grave.
Le ministère explique également que les enquêtes techniques internes, initiées dès la détection de l’incident, se poursuivent pour en déterminer précisément l’origine et l’ampleur. L’ANTS reste un opérateur sensible puisqu’il gère notamment les démarches liées aux passeports, cartes d’identité, titres de séjour et permis de conduire.
Pour les utilisateurs, le problème immédiat est avant tout le risque de réutilisation des données d’identité dans des campagnes de phishing ou de vol, même si le ministère affirme qu’aucun accès direct aux comptes n’est rendu possible par les données divulguées. L’affaire reste donc évolutive car l’origine exacte du hack et son ampleur technique ne sont pas encore définitivement établies.
