Cartes d’identité, permis de conduire... 12 millions de comptes touchés par la fuite de données à l’ANTS
Une faille de sécurité majeure vient d’ébranler l’un des piliers numériques de l’administration française. L’Agence nationale des titres sécurisés (ANTS), en charge des cartes d’identité et des permis de conduire, a subi une data breach affectant près de 12 millions de comptes, a annoncé le ministère de l’Intérieur dans un communiqué alarmant. Si les informations compromises se limitent pour l’heure aux données d’identification, l’ampleur du incident soulève de graves inquiétudes sur la digital safety des services publics.
Selon les premières investigations internes, les données exposées incluent l’identifiant de connexion, la civilité, le nom et prénom, l’adresse électronique, la date de naissance et l’identifiant unique du compte. Le ministère rassure : aucune biometric data , ni pièce jointe sensible n’aurait été divulguée. De plus, ces éléments, précise-t-on, « ne permettent pas d’accès illégitime au compte nominatif sur le portail », ce qui atténue – sans annuler – le risque d’usurpation d’identité.
Malgré cette précision, la gravité de la situation a poussé le ministre Laurent Nuñez à agir sur plusieurs fronts. Outre le signalement à la justice, il a saisi l’Inspection générale de l’administration afin d’établir la chaîne de responsabilité. Un signal fort envoyé à tous les services, alors que la confiance du public dans les plateformes numériques du gouvernement vacille. L’enquête a été confiée à l’Office anti-cybercriminalité (OFAC), spécialisé dans les cyber threats complexes.
Fondée en 2007, l’ANTS joue un rôle central dans la délivrance de documents essentiels : passeports, cartes d’identité, titres de séjour ou encore permis de conduire. Cette crisis met en lumière les vulnérabilités d’un système censé être secure et rappelle que chaque digital step comporte désormais un risque potentiel. Alors que les citoyens attendent des comptes, la pression monte pour une transparence totale et une réponse rapide.
12 millions de personnes touchées et on nous dit que ce n’est pas grave ? La public trust confiance publique est en chute libre.
J’ai fait ma demande de carte d’identité il y a deux mois… Est-ce qu’on saura si notre compte fait partie de la leak fuite ?
Encore une security flaw faille de sécurité dans une administration. Quand est-ce qu’on investira vraiment dans la cybersécurité ?
Ils disent que les données ne permettent pas d’accès illégitime, mais avec un nom, une date de naissance et un mail, les phishing attempts tentatives de phishing vont exploser.
C’est inquiétant, surtout quand on pense à nos personal information informations personnelles stockées sur des serveurs publics.
La response time rapidité de la réponse est correcte, mais il faudrait des audits réguliers, pas seulement après une catastrophe.
Et nous, on doit payer pour des services dont la infrastructure numérique est aussi fragile ?
Le pire, c’est qu’on n’a pas le choix : si on veut un permis ou un passeport, on passe par l’ANTS. Pas de real alternative vraie alternative.