Le portail de L'Agence nationale des titres sécurisés (ANTS) a été visé par une cyberattaque pouvant avoir entraîné une fuite massive de données, sur fond de multiplication des incidents touchant les services publics.
C’est un nouveau camouflet pour l’État, alors que celui-ci vient tout juste de présenter sa feuille de route 2026-2027 pour renforcer la sécurité de ses systèmes d’information et combler des vulnérabilités dans les SI des ministères et des établissements sous leur tutelle.
Une attaque massive ?
Le portail de l’Agence nationale des titres sécurisés, a été la cible d’une cyberattaque ayant entraîné une fuite de données.
L’ANTS a indiqué que l’attaque a pu entraîner un accès à certaines données relatives à l’état civil (nom et prénom), aux identifiants de connexion, aux données d’identification professionnelle (raison sociale, SIREN, identifiant du portail), au numéro d’habilitation et/ou d’agrément, ainsi qu’à l’adresse postale et au téléphone.
L’ANTS a précisé que « dès la détection de l’incident, des investigations techniques ont été menées par les services compétents et toutes les mesures nécessaires ont été prises ». Elle a également mis en garde contre d’éventuelles tentatives de phishing qui pourraient découler de cette fuite : « Nous vous recommandons de redoubler de vigilance, de ne jamais communiquer vos informations personnelles et de nous signaler toute activité inhabituelle sur votre compte. »
Des millions de données dans la nature ?
D’après FrenchBreaches, une plateforme qui recense les fuites de données en France : « Une base de données attribuée à un acteur se faisant appeler breach3d circule sur des forums cybercriminels. Elle pourrait contenir jusqu’à 18 à 19 millions d’enregistrements, sans qu’il soit possible, à ce stade, d’en confirmer l’authenticité ou l’origine exacte. » Et de poursuivre : « À ce stade, aucune information ne permet de confirmer une diffusion publique complète des données ni l’ampleur exacte de la compromission. »
Toujours selon FrenchBreaches, l’attaquant aurait pu exploiter une vulnérabilité sur une API, de type IDOR (Insecure Direct Object Reference), lui ayant permis d’accéder aux données d’autres utilisateurs en modifiant simplement un identifiant dans les requêtes.
« On dirait que le gouvernement français ferait mieux de s’en tenir à la gastronomie : ses défenses numériques sont aussi friables que ses croissants », s’est moqué (non sans un certain sens de la formule) breach3d.
Fuites en pagaille
L’incident a été notifié à la Commission nationale de l’informatique et des libertés (CNIL) et un signalement a été transmis à la procureure de la République de Paris.
Cette nouvelle fuite s’inscrit dans un contexte particulièrement brûlant, marqué par de nombreuses attaques contre des organismes publics français. Rien que la semaine dernière, par exemple, le ministère de l’Éducation nationale a indiqué, par voie de communiqué, avoir été victime « d’une cyberattaque ciblée » ayant entraîné la fuite de données personnelles d’élèves. On apprenait également qu’E-campus, une plateforme de formation en ligne de la police nationale gérée par un prestataire, a été la cible d’un piratage les 17 et 18 mars derniers, un incident qui a exposé les données de plus de 170 000 agents.
