Faut-il craindre pour la sécurité de nos données personnelles ? L’Agence nationale des titres sécurisés (ANTS), en charge des demandes de cartes d’identité, passeports ou encore permis de conduire, a été visée par un «incident de sécurité» susceptible d’avoir exposé des données personnelles d’usagers. Selon le ministère de l’Intérieur, l’incident a été détecté le 15 avril et concerne potentiellement des données de particuliers et de professionnels, rapporte BFM Tech.
Dans un communiqué publié ce lundi 20 avril, Beauvau précise que des «données à caractère personnel» ont pu être compromises, notamment les noms et prénoms, l’adresse électronique ou la date de naissance des utilisateurs concernés. Le ministère a également indiqué qu’un signalement avait été transmis à la procureure de la République de Paris, en application de l’article 40 du code de procédure pénale, afin d’envisager l’ouverture d’une enquête. «Sous réserve des investigations en cours», le communiqué détaille l’étendue potentielle de la fuite pour les comptes particuliers.
Aucune donnée complémentaire exposée
Sont concernés des éléments d’identification comme «identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte», ainsi que, dans certains cas, «adresse postale, lieu de naissance, téléphone». Le ministère précise également que «les usagers concernés font actuellement l’objet d’une information personnalisée». En revanche, les autorités se veulent rassurantes sur un point : «La divulgation des données ne concerne pas les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes. Ces données personnelles ne permettent pas d’accès illégitime au compte du portail.»
Les investigations techniques ont été lancées immédiatement après la détection de l’incident. Elles sont menées conjointement par les équipes de l’Agence nationale des titres sécurisés et les services compétents de l’Etat. L’objectif est de déterminer précisément l’origine de la faille, son ampleur et les données réellement exposées. Parallèlement, des mesures de renforcement de la sécurité ont été mises en place afin d’assurer la continuité du service et de mieux protéger les informations des usagers.
Créée en 2007, l’ANTS centralise aujourd’hui la majorité des démarches liées aux titres officiels en France, ce qui en fait une plateforme particulièrement sensible sur le plan de la cybersécurité. Si les autorités insistent sur l’absence d’accès direct aux comptes utilisateurs, cette cyberattaque relance les inquiétudes autour de la protection des données personnelles dans les services publics numériques.
