Le chiffre concerne les comptes d’usagers, particuliers et professionnels, de l’Agence nationale des titres sécurisés. L’incident a été détecté le 15 avril sur le portail utilisé pour les demandes de passeports, cartes d’identité, permis de conduire ou titres de séjour. Le ministère de l’Intérieur précise que les données en cause relèvent principalement de l’identification.
Le total avancé est de 11,7 millions de comptes, arrondi à près de 12 millions dans les communications publiques. Ce bilan provient d’un point de situation diffusé par le ministère, alors que les investigations techniques sont toujours en cours. À ce stade, les pièces jointes et les données biométriques sont exclues du périmètre annoncé.
« 11,7 millions, c’est l’équivalent d’un très grand fichier administratif national. Le volume donne immédiatement une autre dimension à l’incident. »
L’enquête a été confiée à l’Office anti-cybercriminalité. Un point complémentaire est attendu lorsque les investigations auront permis de préciser l’origine exacte de l’attaque et son ampleur définitive.