Le portail de l’Agence nationale des titres sécurisés, qui gère notamment les demandes de cartes d’identité, de passeports, de permis de conduire et d’autres titres, a subi un incident de sécurité détecté le 15 avril. Le ministère de l’Intérieur a indiqué qu’à ce stade de ses investigations, 11,7 millions de comptes seraient concernés. Les comptes touchés relèvent à la fois de particuliers et de professionnels. Les données évoquées sont des données d’identification liées aux comptes usagers du portail.
Des données d’identification, mais pas de biométrie à ce stade
Le ministère précise que les informations potentiellement exposées comprennent l’identifiant de connexion, la civilité, les nom et prénoms, l’adresse électronique, la date de naissance et l’identifiant unique du compte. Selon les comptes, d’autres données peuvent aussi apparaître, comme l’adresse postale, le lieu de naissance ou le numéro de téléphone. En revanche, les investigations menées jusqu’ici écartent la divulgation des pièces jointes transmises dans les démarches, ainsi que des données de biométrie.
Le ministère ajoute que ces éléments ne permettraient pas, en eux-mêmes, un accès illégitime au compte nominatif sur le portail. L’incident a néanmoins conduit à un appel à la vigilance adressé aux usagers, dans un contexte où plusieurs articles évoquent un risque accru de messages frauduleux ou de sollicitations trompeuses exploitant les informations dérobées.
« Les formulations varient entre “fuite de données”, “attaque informatique” et “incident de sécurité”, mais elles renvoient au même événement détecté le 15 avril. »
Une enquête ouverte et une chaîne de responsabilité examinée
Le signalement a été transmis à la procureure de la République de Paris, sur le fondement de l’article 40 du code de procédure pénale. L’enquête a été confiée à l’Office anti-cybercriminalité. En parallèle, le ministre de l’Intérieur a saisi l’Inspection générale de l’administration afin d’établir la chaîne de responsabilité dans cet incident.
Les investigations techniques internes se poursuivent pour préciser l’origine de l’attaque et son ampleur exacte. Plusieurs comptes rendus insistent sur le caractère provisoire du chiffrage annoncé. Le total de 11,7 millions de comptes est présenté comme une estimation à ce stade, sous réserve des conclusions définitives. Le sujet intervient alors que certains rappellent qu’un précédent incident avait déjà touché l’ANTS moins d’un an auparavant.
Un périmètre encore en cours de vérification
L’état de la situation repose encore sur des investigations techniques en cours. Le volume exact des comptes touchés, l’origine précise de l’attaque et l’étendue finale des données compromises ne sont pas définitivement arrêtés. Le ministère a déjà fixé un premier périmètre, mais il le présente comme susceptible d’être affiné.
Le chiffrage de 11,7 millions de comptes sera-t-il confirmé à l’issue des vérifications ? Et les investigations permettront-elles d’établir précisément comment l’attaque a été menée et à quel niveau de la chaîne de traitement elle a eu lieu ?