France Titres – Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d’identité, a « détecté un incident de sécurité » le 15 avril, qui pourrait impliquer des données de particuliers et de professionnels, a déclaré le ministère de l’intérieur, lundi 20 avril.
Dans un communiqué, le ministère a précisé que des « données à caractère personnel » étaient concernées, notamment les nom et prénom, l’adresse électronique ou la date de naissance d’usagers. Un signalement a été transmis à la procureure de la République de Paris en application de l’article 40 du code de procédure pénale, en vue de l’ouverture d’une enquête.
Interrogé par l’Agence France-Presse, le parquet de Paris a confirmé avoir reçu un signalement de l’ANTS daté du 16 avril portant sur « la mise en vente sur le darkweb de données qui en seraient issues ». Le parquet a ajouté que les investigations avaient été confiées à l’Office anti-cybercriminalité.
« Sous réserve des investigations en cours, s’agissant des comptes particuliers, les données à caractère personnel concernées seraient des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ; et, le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone », détaille le communiqué, qui ajoute que « les usagers concernés font actuellement l’objet d’une information personnalisée ».
Un incident qui soulève des questions sur la sécurité des données
Fondée en 2007, l’agence, devenue France Titres – ANTS en 2024, est chargée d’accompagner les usagers dans leurs demandes de titres réglementaires et de délivrer ces différents documents, à commencer par les passeports électroniques et biométriques, la carte nationale d’identité, les titres de séjour, ou encore le permis de conduire.
« La divulgation des données ne concerne pas les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes. Ces données personnelles ne permettent pas d’accès illégitime au compte du portail », affirme le ministère.
Selon le communiqué de Beauvau, les investigations techniques, lancées dès la détection de l’incident, sont menées par les équipes de France Titres et les services compétents, et visent à déterminer précisément l’origine de l’incident ainsi que son ampleur.
Des mesures de renforcement de la sécurité pour assurer la continuité des services du portail et la protection des données ont été mises en place, assure encore le ministère de l’intérieur.
Source:
www.lemonde.fr
