Alors que l’ANTS assure que les comptes ne peuvent pas être directement compromis, 11,7 millions d’utilisateurs voient leurs données exposées. Une situation d’autant plus préoccupante que des alertes de sécurité auraient été ignorées.
La cyberattaque qui a frappé l’Agence Nationale des Titres Sécurisés prend une tournure encore plus préoccupante. L’ANTS a confirmé que 11,7 millions de comptes étaient concernés par la fuite, tandis que les investigations techniques lancées en interne sont toujours en cours. Selon l’agence, les données compromises ne permettent pas un accès illégitime aux comptes sur le portail, mais comprennent des informations sensibles comme l’identifiant de connexion, la civilité, le nom, les prénoms, l’adresse électronique, la date de naissance et un identifiant unique. Pour certains comptes, s’ajoutent également l’adresse postale, le lieu de naissance et le numéro de téléphone. En revanche, les pièces jointes et les données biométriques ne sont pas concernées. La CNIL a par ailleurs été notifiée de l’incident. Mais derrière cette attaque, une question se pose désormais : aurait-elle pu être évitée ?
Selon Léo Gonzalez, directeur général et cofondateur de Devensys Cybersecurity, deux vulnérabilités majeures avaient été identifiées et signalées bien avant l’incident. Problème : elles n’auraient jamais été corrigées. Pire, l’une d’entre elles serait toujours exploitable aujourd’hui. D’après l’expert, cette faille pourrait même être liée directement à celle utilisée par les attaquants, ouvrant la voie à des scénarios d’usurpation d’identité à grande échelle.
Ces révélations jettent une lumière crue sur les pratiques de sécurité de l’agence. Habituellement mesuré dans ses critiques, Léo Gonzalez se montre ici beaucoup plus sévère, estimant que l’ANTS était consciente depuis longtemps de ses lacunes en matière de cybersécurité. Pour lui, il ne s’agit plus d’un simple incident, mais d’un manque d’anticipation et de réaction face à des alertes pourtant explicites.
De son côté, France Titres indique que des investigations techniques sont en cours pour déterminer l’origine exacte de l’attaque et son ampleur. À ce stade, aucune information officielle n’a été communiquée sur la faille exploitée par les pirates. Mais entre les lignes, les déclarations de l’expert suggèrent que la brèche pourrait bien provenir de vulnérabilités déjà connues… et ignorées.
Au-delà de cet incident, cette affaire relance le débat sur la gestion des données sensibles par les organismes publics. Lorsque des millions de citoyens sont concernés, la moindre faille peut avoir des conséquences massives. Et dans ce cas précis, les signaux d’alerte semblent avoir été nombreux… mais insuffisamment pris en compte.
Source : via 01net
Avec sa Solution de Réponse Rapide, Bouygues Telecom innove pour s'assurer que les services d'urgences…
Un avantage discret, mais bien réel. Free met à disposition de nombreux abonnés Freebox un…
Après avoir intégré le cercle fermé des fournisseurs cloud retenus par la Commission européenne, Scaleway…
Alors que le projet de rachat de SFR s’accélère, la CFE-CGC Télécoms interpelle directement les…
Free poursuit le déploiement de son interface Free TV sur un maximum de supports, y…
Le dernier smartphone Honor fait son arrivée chez Free Mobile avec une ODR de 150€.…