Politique Actualités

Cyberattaque de l'Agence nationale des titres sécurisés

Date:

La fuite revendiquée touche plus de 18 millions de Français, ce qui en fait l’un des incidents les plus massifs visant une administration française ces dernières années.

Carte d’identitéidentité (wikipédia)

Le portail de l’Agence nationale des titres sécurisés (ANTS) a été visé par une attaque informatique le 15 avril 2026. L’annonce a été faite par le ministère de l’Intérieur dans un communiqué le 20 avril. Cet « incident de sécurité » peut « impliquer une divulgation de données issues de comptes particuliers et professionnels du portail ants.gouv.fr », qui permet notamment le renouvellement en ligne des titres d’identité et du permis de conduire.

Ampleur potentielle

Un groupe de hackers affirme détenir et mettre en vente une base de données attribuée à l’ANTS. La fuite revendiquée porterait sur 18 à 19 millions d’enregistrements, ce qui en ferait l’un des incidents potentiellement les plus massifs visant une administration française ces dernières années.

Données potentiellement exposées

Les données concernées incluraient : nom, prénom, identifiants de connexion (identifiant, email), pour les comptes professionnels : raison sociale, SIREN, numéros d’habilitation/agrément, ainsi que des adresses postales et numéros de téléphone. Certaines sources évoquent également des données de naissance et des informations administratives, ce qui reste à confirmer.

Ce que l’ANTS précise

Selon le ministère, « la divulgation des données ne concerne pas les données complémentaires transmises dans le cadre des démarches, telles que les pièces jointes », et « ces données personnelles ne permettent pas d’accès illégitime au compte du portail ». L’ANTS affirme avoir mis en place « des mesures de renforcement de la sécurité ». Les usagers concernés sont prévenus directement par mail, et « aucune intervention n’est attendue de la part des usagers ».

Hypothèse technique

Les éléments techniques évoqués par l’attaquant suggèrent une possible exploitation d’une vulnérabilité sur une API, de type IDOR (Insecure Direct Object Reference).

Cadre légal

L’incident a été notifié à la CNIL conformément au RGPD, et un signalement a également été transmis aux autorités judiciaires.

Que faire ?

  • Surveiller les emails suspects se faisant passer pour l’ANTS
  • Changer son mot de passe sur ants.gouv.fr par précaution
  • Activer la double authentification si disponible
  • Ne jamais transmettre d’identifiants ou données sensibles suite à un email non sollicité
  • Rester vigilant face aux tentatives d’usurpation d’identité administrative (fraude carte grise, titres, etc.)

L’enquête est en cours et de nouveaux éléments pourraient émerger dans les prochains jours.

Source du contenu: infodujour.fr

Previous article
Accès restreint – Le Monde
Next article
Accès restreint – Le Monde

Share post:

Populaire

More like this
Related

Bienvenue sur The Trendy News, votre destination incontournable pour les actualités françaises les plus captivantes. Notre mission est de vous fournir des informations précises, pertinentes et à jour sur l'actualité, la politique, la culture, l'économie et le divertissement, afin de vous tenir informé et connecté.
Contact us: support@thetrendynews.com
© copyright reserved by The Trendy News