Le ministère de l'Intérieur a fait hier un point d'étape sur le piratage de l'ANTS, détecté le 15 avril. Résultat, on compte 11,7 millions de Français exposés, alors que s'ouvre une enquête judiciaire.
Face au tollé provoqué par l'annonce de la fuite de données XXL de l'ANTS, l'Agence nationale des titres sécurisés, le ministère de l'Intérieur essaie de faire preuve d'un maximum de transparence. Celui-ci a publié, mardi soir, un communiqué qui recadre les chiffres dans un premier temps avancés par les cybercriminels notamment. Le ministère précise aussi la nature des données compromises et détaille les mesures qui ont été prises. Cela ne suffira sans doute pas à effacer l'ampleur du problème.
Piratage de l'ANTS : finalement 11,7 millions de comptes touchés, pas 19
Depuis le début de la semaine, où fut révélée le piratage de l'ANTS, une question obsédait tout le monde : combien de Français snt réellement touchés ? Le cybercriminel à l'origine de l'attaque affirmait détenir 18 à 19 millions d'enregistrements, qu'il proposait à la vente sur un forum spécialisé. Le ministère de l'Intérieur a mis fin à l'inflation des chiffres, puisque selon les premières investigations, 11,7 millions de comptes particuliers seraient en réalité concernés, un chiffre qui demeure très, très important.
Ce chiffre n'est en tout cas pas définitif, puisque les investigations internes se poursuivent pour déterminer « précisément son origine et son ampleur ». Il n'en reste pas moins la première estimation officielle publiée par les autorités depuis la détection de l'incident, et après une semaine de silence (l'incident étant daté au 15 avril), les millions d'usagers concernés l'attendaient.
En ce qui concerne les données exposées et volées, elles sont désormais clairement listées. On retrouve bien les identifiant de connexion, civilité, nom, prénoms, adresse e-mail, date de naissance et identifiant unique du compte. Certains profils exposent également l'adresse postale, le lieu de naissance et le numéro de téléphone, des données qui ne sont pas systématiquement renseignées par tous les usagers. Le ministère de l'Intérieur confirme que les données biométriques et les pièces jointes déposées lors des démarches n'auraient pas été compromises. Mais la certitude n'est ici pas non plus absolue « à ce stade ».
Après la fuite de données, l'OFAC ouvre l'enquête et l'IGA cherche les responsables
L'État a enclenché deux rouages. Sur le plan pénal, une enquête judiciaire a été ouverte après signalement à la procureure de la République de Paris. C'est l'Office Anti-Cybercriminalité (OFAC), la brigade spécialisée de la police nationale dans la lutte contre la cybercriminalité, qui en a la charge. Sur le plan administratif, le ministre de l'Intérieur a saisi l'Inspection générale de l'administration (IGA) pour « établir la chaîne de responsabilité » dans « cet incident sérieux » : autrement dit, trouver qui a failli et pourquoi.
Cette double réponse, à la fois judiciaire et administrative, montre que l'État ne veut pas que l'affaire soit étouffée discrètement. En gros, même si de nombreuses informations ne filtrent pas, Place Beauvau, on assume. Le communiqué s'engage aussi à publier des « points d'étape » réguliers « dans un souci de transparence ». Un engagement bienvenu, dont on mesurera la valeur aux actes.
On rappelle les recommandations pour finir : changez votre mot de passe dès votre prochaine connexion sur le portail, et méfiez-vous de tout message qui prétendrait venir de l'ANTS. Car avec un nom, une adresse, une date de naissance et un numéro de téléphone en poche, un fraudeur est parfaitement équipé pour rédiger un SMS ou un e-mail qui ressemble à s'y méprendre à un courrier officiel.
