Sommaire
Augmentation des Cybermenaces : Les Données de 12 Millions de Français en Vente
Un individu malveillant a mis en vente les données personnelles concernant 12 millions de citoyens français, revendiquant que ces informations ont été subtilisées à l’Agence nationale des titres sécurisés (ANTS).
Cependant, l’origine exacte de ce fichier reste floue…
Montée des Cyberattaques
Récemment, on assiste à une recrudescence des attaques numériques visant grandes entreprises, opérateurs téléphoniques et institutions, engendrant des fuites de données personnelles sur le Dark Web.
De plus en plus, les escrocs exploitent cette situation en concoctant de fausses fuites pour proposer leur “butin” sur des forums, rendant la distinction entre informations véridiques et falsifiées particulièrement ardue.
La Rumeur des Réseaux Sociaux
Une rumeur récente a envahi les réseaux sociaux, suite à l’alerte lancée par Clément Domingo, alias SaxX, un chercheur en cybersécurité.
Selon cette rumeur, entre 10 et 12 millions de données issues de l’ANTS circuleraient depuis des mois, désormais proposées à la vente sur l’équivalent Amazon de la cybercriminalité, accompagnées d’un échantillon.
La Situation du Piratage ANTS : L’Échantillon
Pour rappel, l’ANTS gère la fabrication des papiers d’identité et autres documents officiels, tels que les cartes d’identité, les passeports, les permis de conduire, et les certificats d’immatriculation.
L’agence facilite aussi le transfert de données d’état civil entre administrations, notaires, et mairies.
Données Sensibles Concernées
Le répertoire dérobé inclurait des actes de naissance, mariages, décès, en lien avec des demandes de titres d’identité ou de documents notariaux, contenant des informations sensibles telles que nom, prénom, adresse détaillée, sexe, date de naissance, contacts téléphoniques et email. L’échantillon mis en ligne compte environ 2 000 lignes.
Déjà en juin dernier, Zataz, un blog spécialisé, avait évoqué un répertoire similaire obtenu via un compte piraté par un virus infostealer, bien que les affirmations du hacker n’aient pas été confirmées.
Réaction et Enquête de l’ANTS
L’ANTS a publié un communiqué réfutant toute fuite ou intrusion.
“Aucune intrusion n’a été identifiée au sein des systèmes d’information de l’ANTS que ce soit par les services de l’agence ou par ceux du ministère de l’Intérieur”, déclare l’agence.
L’agence pointe du doigt des incohérences dans l’échantillon proposé, telles que des formats de données non conformes aux leurs.
De plus, elle précise que l’ANSSI a été saisie pour mener des investigations techniques poussées afin d’identifier l’origine de ces données et les responsables de leur diffusion. Enfin, un dépôt de plainte est envisagé “contre toute personne qui attribuerait faussement ces données à l’ANTS”.
