.png){kind=logo}
2 days ago
Encore une nouvelle fuite de données, mais celle-ci est encore plus grave que les précédentes. Non pas tant par la nature des informations dérobées que par leur origine. Cette fois, ce n'est rien de moins que l'Agence nationale des titres sécurisés (ANTS) qui a été piratée ! Dans un communiqué de presse publié ce lundi 20 avril, le ministère de l'Intérieur indique que l'agence a détecté un « incident de sécurité » le mercredi 15 avril. Cela concerne aussi bien des comptes de particuliers que de professionnels du portail « ants.gouv.fr ».
Selon ce communiqué, les données volées comprennent « identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ; et le cas échéant, d'autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone ».
19 millions de comptes mis aux enchères
Pour rappel, le site de l'ANTS permet de renouveler son permis de conduire, sa carte d'identité, son passeport ou son titre de séjour, et de gérer l'immatriculation de son véhicule. C'est donc un site hébergeant des informations particulièrement sensibles et dont la sécurité devrait être la priorité.
Lire l'article
L'agence indique que des investigations sont en cours pour déterminer l'origine de l'intrusion et son ampleur. Elle se veut aussi rassurante, affirmant que les données complémentaires, comme les pièces jointes, n'ont pas été divulguées, et que les informations volées ne permettent pas d'accéder directement aux comptes.
Mais toutes vos données privées sont dans la nature. Ce ne sera probablement rien de nouveau pour la majorité des personnes concernées, vu qu'il s'agit essentiellement des mêmes informations qui ont été volées à de multiples reprises à différentes entreprises françaises, et notamment la plupart des fournisseurs d’accès à Internet. L'ANTS n'indique pas combien de personnes sont affectées, mais selon un forum du dark Web, où les données sont mises en vente, cela concernerait environ 19 millions de personnes. Leur authenticité n'a pas encore été confirmée.
Bientôt des fuites de données à l’échelle européenne ?
Cette situation illustre une énième fois que, dans une société de plus en plus dépendante du numérique, les responsables de nos informations n'y accordent pas une priorité suffisante. Et la tendance ne semble pas près de s'inverser.
Lire l'article
Pour preuve, l'Union européenne compte se doter d'un outil pour vérifier l'âge des internautes, par exemple pour empêcher les enfants d’accéder aux réseaux sociaux dans des pays comme l'Espagne qui ont adopté une législation à cet effet. Cela signifie que tous les internautes devront l'utiliser pour accéder aux réseaux sociaux.
Et ce dispositif sera très certainement étendu à d'autres catégories de sites, obligeant tous les adultes à justifier de leur identité pour accéder à une grande partie du Web.
Le 15 avril, la Commission européenne a annoncé sa nouvelle application sous licence libre. Dans la foulée, Paul Moore, consultant en sécurité d'après sa biographie sur X (ex-Twitter), a aussitôt présenté les lacunes grossières en matière de sécurité. Il suffit d'une petite modification dans un fichier de configuration pour retirer le code PIN ou contourner l'authentification biométrique, et accéder aux données. Bref, en l'état actuel, l'application se fera pirater en un instant.
C'est particulièrement grave puisqu'un individu pourra facilement accéder aux informations personnelles utilisées pour justifier de son identité, ainsi qu'à un historique des sites qui ont demandé une justification d'âge.
Lire l'article
S'il est encore possible de sécuriser l'application de l'UE avant qu'elle soit disponible pour le grand public, c'est déjà trop tard en ce qui concerne le piratage de l'ANTS. L'agence devrait contacter toutes les personnes impactées dans les prochains jours.
English (United States) · 
French (France) ·