Passer au contenu

Fuite de données d’état civil : l’État français dément les rumeurs de cyberattaque, mais ouvre une enquête

Une fuite massive secoue à nouveau la France. Un fichier regroupant jusqu’à 12 millions de données personnelles de Français est proposé à la vente sur un marché noir. Le vendeur prétend que les données ont été volées à l’Agence nationale des titres sécurisés. L’information a été démentie par l’État, mais le mystère sur l’origine des données reste entier.

Il y a quelques jours, une base de données contenant des informations sur douze millions de Français est apparue sur un marché noir bien connu. Le répertoire comprendrait des données sensibles, comme le nom, le prénom, le complément d’adresse, la rue, le lieu-dit, le code postal, la ville, la civilité, le sexe, le nom de naissance, le prénom de naissance, la date de naissance, le lieu de naissance, la date de décès, le pays, le téléphone du domicile, le téléphone du travail, le fax du domicile, le fax du travail, le numéro de mobile personnel, le numéro de mobile professionnel, ou l’adresse mail. C’est une mine d’or pour les cybercriminels

Sur le forum, le vendeur du répertoire prétend que les données ont été volées à l’Agence nationale des titres sécurisés, l’agence publique chargée de fabriquer et de gérer les documents officiels comme les cartes d’identité, passeports, permis de conduire ou certificats d’immatriculation. Le chercheur en sécurité Clément Domingo a rapidement tiré la sonnette d’alarme sur son compte X.

En furetant sur le forum sur lequel le pirate officie, on s’aperçoit que le compte de celui-ci a été créé en septembre, peu avant la mise en ligne de l’annonce. Par ailleurs, le compte a été banni du forum aprés avoir enfreint les règles de la plateforme. Néanmoins, l’annonce a été remise en ligne, pour un prix supérieur, sous un autre nom. Ce compte publie un échantillon de 2000 lignes, et assure que des preuves de sa bonne foi vont être publiées sur Telegram dans un avenir proche.

À lire aussi : On a assisté à une démo de cyberattaque en temps réel, et c’était terrifiant

Une intrusion à l’origine de la fuite des données ?

Aux dires du pirate, qui se fait appeler 0x1534 sur le marché noir, les données ont été dérobées lors d’une intrusion remontant à janvier 2025. Ce n’est d’ailleurs pas la première fois que des données estampillées comme provenant de l’Agence nationale des titres sécurisés font surface sur des plateformes criminelles.

En juin dernier, le blog spécialisé Zataz avait déjà signalé la mise en ligne d’un répertoire analogue. Le vendeur prétendait alors que les données ont été siphonnées par le biais d’un compte compromis par virus de type infostealer. Le logiciel malveillant aurait été installé sur l’ordinateur, professionnel ou personnel, d’un employé. Il n’avait pas été possible de corroborer les dires du hacker.

À lire aussi : Des milliers d’identifiants Microsoft ont été piratés – la contre-attaque est en cours

Pas d’intrusion au sein de l’Agence

Face aux rumeurs d’une attaque, l’Agence nationale des titres sécurisés a fini par publier un communiqué qui dément la moindre intrusion. France Titres assure qu’aucune « intrusion n’a été identifiée au sein des systèmes d’information de l’ANTS que ce soit par les services de l’agence ou par ceux du ministère de l’Intérieur ».

Selon l’organisme, l’échantillon de données mis en ligne par le cybercriminel est criblé d’incohérences. Par exemple, les formats des données « ne correspondent pas à ceux de l’ANTS ». En tant « qu’opérateur du ministère de l’Intérieur manipulant des données sensibles, l’ANTS fait l’objet de mesures de sécurité renforcées et d’une vigilance permanente des services de l’État contre toute intrusion, physique ou informatique », ajoute l’agence.

À lire aussi : Pourquoi autant de fuites de données en France ? On fait le point avec le patron du VPN Surfshark

Enquête en cours à l’ANSSI

Bien que l’Agence nationale des titres sécurisés démente toute intrusion à son encontre, une montagne de données sensibles reste en circulation sur des marchés noirs. Le démenti ne signifie pas que les données soient fausses. L’agence ne dément pas qu’un échantillon de données circule bien sur les réseaux criminels. Elle assure uniquement que les données ne viennent pas directement de ses systèmes, et que ceux-ci n’ont pas été piratés.

Les données peuvent avoir été volées par le biais d’autres sources ou par le biais d’autres canaux. Plusieurs rumeurs sur le sujet circulent actuellement sur les réseaux sociaux. C’est pourquoi l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a été saisie. Celle-ci mène des « investigations techniques approfondies pour identifier l’origine de ces données et les auteurs de leur diffusion ». Enfin, l’agence souligne qu’un dépôt de plainte « sera effectué contre toute personne qui attribuerait faussement ces données à l’ANTS ». 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Florian Bayard
Sur le même sujet
Les dernières actualités
Mac Mini Apple
Utilisateurs de Mac, attention à ces nouvelles attaques qui volent vos précieuses données
Apple iPhone 17 Pro (2)
Que vaut l’autonomie des iPhone 17 Pro : voici le verdict du 01lab
Test Google Pixel 10 Interface
Google Pixel 10 : changez vite ce réglage pour vraiment profiter de l’écran
AMD Ryzen 7 7800X3D
Ryzen 7 7800X3D : le prix de ce processeur gaming signé AMD s’écroule à -34%
Linkedin Ia
Comment empêcher LinkedIn d’utiliser vos données personnelles pour entraîner son IA ?
iPhone Air Durability Test 1
L’iPhone Air est-il aussi robuste qu’Apple le prétend ? On a enfin la réponse
Donald Trump
Visa à 100 000 dollars : après la décision de Trump, panique et confusion dans le secteur de la tech
Fuite Données France
Cyberattaques en France : les dernières fuites de données et entreprises touchées
Top téléchargements
Les tests à la une