23/04
Fuite de données : le piratage de l’ANTS aurait pu être évité et le vol de données de 11 millions de français aussi selon un expert
Alors que l’ANTS assure que les comptes ne peuvent pas être directement compromis, 11,7 millions d’utilisateurs voient leurs données exposées. Une situation d’autant plus préoccupante que des alertes de sécurité auraient été ignorées.
La cyberattaque qui a frappé l’Agence Nationale des Titres Sécurisés prend une tournure encore plus préoccupante. L’ANTS a confirmé que 11,7 millions de comptes étaient concernés par la fuite, tandis que les investigations techniques lancées en interne sont toujours en cours. Selon l’agence, les données compromises ne permettent pas un accès illégitime aux comptes sur le portail, mais comprennent des informations sensibles comme l’identifiant de connexion, la civilité, le nom, les prénoms, l’adresse électronique, la date de naissance et un identifiant unique. Pour certains comptes, s’ajoutent également l’adresse postale, le lieu de naissance et le numéro de téléphone. En revanche, les pièces jointes et les données biométriques ne sont pas concernées. La CNIL a par ailleurs été notifiée de l’incident. Mais derrière cette attaque, une question se pose désormais : aurait-elle pu être évitée ?
Selon Léo Gonzalez, directeur général et cofondateur de Devensys Cybersecurity, deux vulnérabilités majeures avaient été identifiées et signalées bien avant l’incident. Problème : elles n’auraient jamais été corrigées. Pire, l’une d’entre elles serait toujours exploitable aujourd’hui. D’après l’expert, cette faille pourrait même être liée directement à celle utilisée par les attaquants, ouvrant la voie à des scénarios d’usurpation d’identité à grande échelle.
Ces révélations jettent une lumière crue sur les pratiques de sécurité de l’agence. Habituellement mesuré dans ses critiques, Léo Gonzalez se montre ici beaucoup plus sévère, estimant que l’ANTS était consciente depuis longtemps de ses lacunes en matière de cybersécurité. Pour lui, il ne s’agit plus d’un simple incident, mais d’un manque d’anticipation et de réaction face à des alertes pourtant explicites.
De son côté, France Titres indique que des investigations techniques sont en cours pour déterminer l’origine exacte de l’attaque et son ampleur. À ce stade, aucune information officielle n’a été communiquée sur la faille exploitée par les pirates. Mais entre les lignes, les déclarations de l’expert suggèrent que la brèche pourrait bien provenir de vulnérabilités déjà connues… et ignorées.
Au-delà de cet incident, cette affaire relance le débat sur la gestion des données sensibles par les organismes publics. Lorsque des millions de citoyens sont concernés, la moindre faille peut avoir des conséquences massives. Et dans ce cas précis, les signaux d’alerte semblent avoir été nombreux… mais insuffisamment pris en compte.
Source : via 01net