Cartes d’identité, passeports, permis : le portail de l’État visé par une cyberattaque, des données personnelles exposées
Si vous avez récemment fait une demande de carte d’identité, de passeport ou de permis de conduire en ligne, cette info vous concerne directement. Le portail national qui centralise toutes ces démarches a été touché par une attaque informatique. Et des données personnelles de particuliers — noms, prénoms, adresses mail, dates de naissance — pourraient avoir fuité. Le ministère de l’Intérieur a attendu cinq jours avant de communiquer. Voici ce que l’on sait.
Ce qui s’est passé le 15 avril
Mercredi 15 avril, l’Agence nationale des titres sécurisés (ANTS) a détecté ce qu’elle appelle pudiquement un « incident de sécurité ». Concrètement, des individus non identifiés ont réussi à s’introduire dans le système informatique du portail qui gère les demandes de permis de conduire, de cartes nationales d’identité et de passeports pour l’ensemble des Français.
L’ANTS, c’est le passage obligé pour des millions de citoyens chaque année. Renouvellement de papiers, première demande, changement d’adresse : tout transite par cette plateforme. Le ministère de l’Intérieur n’a communiqué officiellement que le lundi 20 avril, soit cinq jours après la détection de l’intrusion. Un délai qui interroge, quand on sait que chaque heure compte pour les victimes potentielles d’une fuite de données.
Ce n’est malheureusement pas un cas isolé. Ces derniers mois, les cyberattaques se multiplient contre les institutions françaises, des opérateurs télécoms aux organismes publics. Mais quand c’est le portail de vos papiers d’identité qui est touché, l’enjeu monte d’un cran.
Quelles données ont pu être exposées ?
Le ministère de l’Intérieur a précisé dans son communiqué que des « données à caractère personnel » sont concernées par cet incident. La liste inclut les noms et prénoms, l’adresse électronique, ainsi que la date de naissance des usagers du portail. Des données de professionnels ayant accès à la plateforme pourraient également être touchées.
En revanche, à ce stade, le ministère n’a pas mentionné de fuite de numéros de pièces d’identité, de mots de passe ou de coordonnées bancaires. C’est une précision importante, mais elle ne doit pas rassurer trop vite. Un nom associé à une date de naissance et à une adresse mail, c’est déjà largement suffisant pour monter des arnaques par SMS ou par mail extrêmement convaincantes.
Les escrocs n’ont pas besoin de votre numéro de carte bancaire pour vous piéger. Avec votre nom, votre date de naissance et votre mail, ils peuvent se faire passer pour l’ANTS elle-même, vous envoyer un faux message vous demandant de « compléter votre dossier » et récupérer le reste. C’est exactement ce type de scénario qui a explosé après la cyberattaque contre Free ou le piratage de Basic-Fit.
Une enquête judiciaire déjà sur les rails
Face à la gravité de la situation, un signalement a été transmis à la procureure de la République de Paris. Le ministère a précisé qu’il s’agit d’une application de l’article 40 du code de procédure pénale, qui impose à toute autorité publique de signaler les infractions dont elle a connaissance. L’objectif : ouvrir une enquête pour identifier les auteurs de l’attaque et mesurer l’étendue exacte de la fuite.
Ce type de procédure n’est pas anodin. On est ici dans le domaine du pénal. Les auteurs de cyberattaques contre des systèmes d’information de l’État risquent jusqu’à cinq ans d’emprisonnement et 150 000 euros d’amende selon le Code pénal français. Quand la cible est un système traitant des données personnelles de millions de citoyens, les peines peuvent être alourdies.
À lire aussi
Reste à savoir si l’attaque a été menée par un groupe organisé, un hacker isolé, ou s’il s’agit d’une faille exploitée de manière opportuniste. Le piratage récent du fichier des armes à feu, également géré par le ministère de l’Intérieur, avait déjà montré que les systèmes étatiques ne sont pas à l’abri. Mais cette nouvelle brèche pose une question plus large.
Pourquoi l’ANTS est une cible particulièrement sensible
L’ANTS n’est pas un site administratif parmi d’autres. C’est littéralement le coffre-fort numérique de l’identité des Français. Chaque demande de carte d’identité ou de passeport y transite avec des informations extrêmement sensibles : état civil, adresse, photo d’identité, parfois empreintes digitales numérisées.
Ces données, sur le marché noir du darknet, valent de l’or. Un jeu complet d’identité (nom, prénom, date de naissance, adresse, numéro de titre) permet de fabriquer de faux documents, d’ouvrir des comptes bancaires frauduleux ou de monter des dossiers de crédit au nom de quelqu’un d’autre. L’usurpation d’identité est l’un des fléaux numériques qui progresse le plus vite en France.
Même si le ministère assure que les données les plus critiques n’ont pas été compromises à ce stade, la confiance est ébranlée. Et pour cause : France Travail, le fichier Ficoba, Darty, Orange… La liste des organismes piratés en France s’allonge de mois en mois. Et à chaque fois, les données personnelles de centaines de milliers, voire de millions de citoyens, se retrouvent dans la nature.
Ce que vous pouvez faire dès maintenant
Si vous avez utilisé le portail de l’ANTS ces dernières semaines ou ces derniers mois, quelques réflexes peuvent limiter les dégâts. Premier geste : changer votre mot de passe sur le site de l’ANTS. Et si vous utilisez le même mot de passe ailleurs — ce que font malheureusement beaucoup de Français —, changez-le partout. Tout de suite.
Deuxième précaution : soyez extrêmement méfiant face à tout mail ou SMS prétendant venir de l’ANTS, du ministère de l’Intérieur ou d’un service de délivrance de papiers. Les arnaques aux faux agents de l’État sont déjà monnaie courante. Avec des données fraîchement volées, elles deviennent redoutablement crédibles. Ne cliquez sur aucun lien, ne transmettez aucun document par mail.
Troisième réflexe, souvent négligé : surveillez votre boîte mail dans les semaines à venir. Si vous recevez des confirmations d’inscription à des services que vous n’avez jamais utilisés, c’est un signe que quelqu’un exploite vos données. Dans ce cas, signalez-le immédiatement sur la plateforme Cybermalveillance.gouv.fr.
Enfin, pensez à activer la double authentification sur tous les services qui le proposent. Quelques réglages simples sur votre smartphone suffisent parfois à compliquer considérablement la tâche des pirates. Parce qu’au rythme où les attaques se succèdent contre les systèmes français, la question n’est plus de savoir si vos données seront un jour exposées — mais quand.