L’ANTS piratée : 12 millions de données françaises en vente à prix cassé ?
Date 21-09-2025 10:51:00 | Sujet : Cyber-Sécurité
| Imaginez : vos nom, adresse, numéro de téléphone, voire votre acte de naissance, mis en vente pour à peine 170 € sur un site du Dark Web. C’est ce qui arrive avec une fuite massive de données provenant de l’ANTS. L'Agence Nationale des Titres Sécurisés qui gère les titres d'identité sécurisés (comme les passeports, cartes d'identité et certificats d'état civil via le système COMEDEC), aurait été victime d'une cyberattaque remontant à au moins 8 mois (1ėre annonce en mars 2025). Entre 10 et 12 millions de Français seraient potentiellement touchés.
L'Agence Nationale des Titres Sécurisés piratée
Bon, soyons honnêtes, on commence à avoir l’habitude de ce genre d’annonce, après Google, Auchan, Air France, Pandora, Bouygues Telecom ou Free et ses 19 millions d’abonnés et 5 millions d’IBAN compromis…, c’est au tour de l’ANTS, l’organisme qui gère nos passeports, cartes d’identité et même certains certificats d’état civil, les données ultra-sensibles des français d’avoir été victime d’un piratage selon _SaxX_ sur X.
Depuis environ huit mois, une bande de cybercriminels, probablement français, aurait mis la main sur des millions d’enregistrements personnels. On parle ici d’informations récoltées quand vous demandez un nouveau passeport ou quand un notaire vérifie un acte de mariage. Des données qui sont en vente, accessibles à n’importe qui avec un portefeuille de cryptomonnaie et de mauvaises intentions sur l’« Amazon de la cybercriminalité », un endroit nommé BreachForums.
BreachForums, c’est un forum du Dark Web où des hackers viennent écouler leurs butins. Là, un certain « Angel Batista », un pseudo bien connu dans ces cercles, a mis en ligne cette base de données. Au départ, il en demandait 10 000 dollars, puis 5 000, et maintenant, le tout est bradé à 170 € ! Pourquoi un prix si bas ? Parce que plus c’est abordable, plus cela se répand. Et franchement, c’est là que ça devient inquiétant : n’importe quel petit escroc peut se payer vos infos personnelles pour le prix d’un resto dans un restaurant gastronomique.
Qu’est-ce qu’il y a dans cette possible fuite de l’ANTS ?
Alors, concrètement, qu’est-ce qu’il y a dans ce paquet de données ? L’on y retrouve vos nom et prénom, votre adresse complète, votre date de naissance, et même des trucs plus précis comme votre numéro de portable ou votre email. Pour certains, il y a aussi des détails sur des actes de décès ou de mariage. Tout ce qu’il faut, en gros, pour qu’un petit malin se fasse passer pour vous, tente de pirater vos comptes ou monter une arnaque mail bien ficelée. Avec ce genre de données, les escrocs ont de quoi s’amuser. Usurpation d’identité ? Facile. Une arnaque où quelqu’un se fait passer pour votre banque ? Trop simple. Ou pire, du chantage en ligne avec vos infos personnelles.
L’ANTS n’a pas encore confirmé la fuite
Là où ça coince, c’est que l’ANTS n’a pas encore confirmé officiellement cette fuite. Rien, pas un mot. En janvier dernier, ils avaient bien admis une petite faille, vite corrigée, mais sans conséquence à l’époque. Là, c’est une autre histoire. Des bruits courent depuis des mois sur une attaque sérieuse, et des enquêtes seraient en cours, mais ni l’ANSSI ni la CNIL n’ont encore fait de déclaration. Et ce n’est pas comme si c’était la première fois : en 2025, on estime que 9 Français sur 10 ont déjà vu leurs infos personnelles fuiter quelque part. Cela fait des mois que ce genre d’histoires se multiplie. On commence à avoir l’habitude, non ?
L’importance de sécuriser votre vie numérique
Allez, pas de panique, pour commencer, cela ne concerne potentiellement que ceux qui ont fait une demande sur le site de l’ANTS, même si l’on ne sait pas jusqu’à quand remonte les informations qui auraient été volées. Si cela se trouve, tout ce qui a été demandé depuis la mise en ligne du site est concerné. Cette affaire, si elle se révèle exacte, souligne une nouvelle fois la vulnérabilité persistante des infrastructures étatiques françaises face aux cybermenaces. Si vous pensez être concerné, agissez vite pour minimiser les risques.
Nos recommandations :
Surveillez vos comptes bancaires et déclarez toute activité suspecte à votre banque ou aux autorités (via signalement.gouv.fr), même si dans ce cas, cela ne devrait pas être le cas.
Activez l'authentification à deux facteurs (2FA) partout où cela est possible.
Vérifiez si vos données sont compromises via des outils comme Have I Been Pwned.
Changez vos données de connexion avec un mot de passe plus sécurisé et simple à retenir.
SaxX confirme l’ampleur de la brèche ANTS (mise à jour)
Le chercheur en cybersécurité SaxX (@_SaxX_) a publié ce vendredi 19 septembre au matin une mise en garde concernant le piratage des 12,7 millions de données d’état civil français, confirmant les fuites liées à l’Agence Nationale des Titres Sécurisés. Selon ses investigations, une base de données complète, piratée via un logiciel malveillant de type infostealer, a été consultée par ses soins et transmise aux autorités compétentes. Il dénonce un échec criant des institutions françaises et de la CNIL, incapable d’enrayer ces failles, et révèle avoir reçu des détails précis de cybercriminels français sur les méthodes employées. SaxX exprime sa frustration face à l’inaction et appelle à une commission d’enquête parlementaire, soulignant que ces données sensibles, désormais dans la nature, risquent d’alimenter de nouvelles malversations.
L'ANTS communique sur la fuite présumée de données d'état civil
Dans un message diffusé sur X, l'ANTS à communiqué ce samedi 20 septembre, en image, sur la fuite présumée de données d'état civil :
L'ANTS (Agence Nationale des Titres Sécurisés) est actuellement citée sur les réseaux sociaux dans le cadre d'une fuite présumée de données d'état civil. Une base de données, présentée comme provenant de ANTS et contenant 12 à 13 millions de données, est en vente sur le dark web, dont un échantillon est librement accessible.
L'ANTS précise :
Premièrement :
Aucune intrusion n'a été identifiée au sein des systèmes d'information de l'ANTS que ce soit par les services de l'agence ou par ceux du ministère de l'Intérieur.
Deuxièmement :
L'échantillon de données actuellement disponible sur le dark web, qui constitue le « produit d'appel présente de nombreuses incohérences – parmi lesquelles des formats de données qui ne correspondent pas à ceux des bases de données de l'ANTS.
Troisièmement :
En tant qu'opérateur du ministère de l'Intérieur manipulant des données sensibles, l'ANTS fait objet de mesures de sécurité renforcées et d'une vigilance permanente des services de l'État contre toute intrusion, physique ou informatique.
Quatrièmement :
L'Agence Nationale de la Sécurité des Systèmes d'information (ANSSI) est saisie dans le cadre investigations techniques approfondies pour identifier l’origine de ces données et les auteurs de leur diffusion.
ANTS rappelle que toute mise en vente ou diffusion de données présentées comme les siennes constitue une activité illégale. L'Agence indique qu'un dépôt de plainte sera effectué ainsi que contre toute personne qui attribuerait faussement ces données à l'ANTS.
|
|