12 millions de données d'état civil dérobées : l'ANTS a-t-elle été piratée ?

12 millions de données d'état civil dérobées : l'ANTS a-t-elle été piratée ?
Maurine Briantais

Un pirate a mis en vente les données personnelles de 12 millions de Français. Il prétend que les données ont été volées à l'Agence nationale des titres sécurisés (ANTS). Mais l'origine du fichier reste nébuleuse…

Ces derniers temps, les cyberattaques contre les grandes entreprises, les opérateurs téléphoniques et les institutions se multiplient, avec toujours plus de données personnelles qui fuitent sur le Dark Web. Des petits malins cherchent à profiter de cette situation en inventant de fausses fuites et en mettant en vente leur "butin" sur des forums. À tel point qu'il est parfois difficile, aujourd'hui, de démêler le vrai du faux.

Depuis plusieurs jours, une rumeur enfle sur les réseaux sociaux, suite à l'alerte du chercheur en cybersécurité Clément Domingo, alias SaxX. Apparemment, 10 à 12 millions de données issues des fichiers de l'Agence nationale des titres sécurisés (ANTS) sont dans la nature depuis plusieurs mois et viennent d'être mis en vente sur l'Amazon de la cybercriminalité. Un échantillon est même proposé !

Piratage ANTS : un échantillon en circulation sur le Dark Web

Pour rappel, l'ANTS est l'agence publique qui gère la fabrication des papiers d'identité et autres documents officiels, comme les cartes d'identité, les passeports, les permis de conduire ou encore les certificats d'immatriculation. Elle permet notamment l'échange dématérialisé de données d'état civil entre les destinataires des données d'état civil (administrations et notaires) et les dépositaires de ces données (mairies et service central de l'état civil de Nantes).

Le répertoire dérobé concernerait des actes de naissance, de mariage et de décès à la suite d'une demande de titre d'identité ou sur demande d'un office notarial, avec des données sensibles, comme le nom, le prénom, le complément d'adresse, la rue, le lieu-dit, le code postal, la ville, la civilité, le sexe, le nom de naissance, le prénom de naissance, la date de naissance, le lieu de naissance, la date de décès, le pays, le téléphone du domicile, le téléphone du travail, le fax du domicile, le fax du travail, le numéro de mobile personnel, le numéro de mobile professionnel ou encore l'adresse mail. L'échantillon publié contient quelque 2 000 lignes. Notons que, en juin dernier, le blog spécialisé Zataz avait déjà signalé la mise en ligne d'un répertoire semblable, obtenu par le biais d'un compte compromis par virus de type infostealer, sans que les dires du hacker aient pu être vérifiés.

L'ANTS s'est fendu d'un communiqué pour démentir toute fuite ou intrusion. "Aucune intrusion n'a été identifiée au sein des systèmes d'information de l'ANTS que ce soit par les services de l'agence ou par ceux du ministère de l'Intérieur", affirme l'agence. Concernant le fameux échantillon, elle n'affirme pas que les données sont fausses, simplement qu'elles ne viennent pas directement de ses systèmes, puisqu'elle note qu'il "présente de nombreuses incohérences – parmi lesquelles des formats de données qui ne correspondent pas à ceux des bases de données de l'ANTS". Elle précise toutefois que "l'Agence nationale de la sécurité des systèmes d'information (ANSSI) est saisie dans le cadre d'investigations techniques approfondies pour identifier l'origine de ces données et les auteurs de leur diffusion", et souligne qu'un dépôt de plainte "sera effectué contre toute personne qui attribuerait faussement ces données à l'ANTS".