Une vulnérabilité sur le site de l'ANTS a exposé les données de douze millions de personnes, un jeune homme de 19 ans mis en cause

L'enquête sur le vol de plusieurs dizaines de millions de fichiers sensibles a mis au jour une méthode d'intrusion d'une simplicité déconcertante. Selon les éléments communiqués par les autorités judiciaires, un jeune homme de 19 ans est parvenu à s'introduire dans le système de l'Agence nationale des titres sécurisés (ANTS) en exploitant une simple erreur de configuration. Il a ainsi pu accéder aux données de près de 12 millions de personnes, sans disposer de connaissances techniques avancées.

Une faille d'exploitation élémentaire

Les investigations ont révélé que la vulnérabilité ne résidait pas dans un code complexe ou une technique de piratage sophistiquée, mais dans un paramétrage défaillant de l'infrastructure informatique de l'ANTS. Le site, qui gère les demandes de titres d'identité (passeports, cartes nationales d'identité, permis de conduire), présentait une brèche qui permettait à un utilisateur malveillant de contourner les contrôles d'accès. Le suspect de 19 ans a reconnu avoir trouvé cette faille et l'avoir exploitée pour extraire une volumineuse base de données.

Les enquêteurs ont souligné le caractère rudimentaire de l'attaque : aucune compétence poussée en programmation ou en ingénierie sociale n'a été nécessaire. L'affaire relance les débats sur la sécurité des administrations en ligne et la protection des données personnelles des citoyens.

Deux mis en examen dans l'enquête

Dans le cadre de ce dossier, deux personnes ont été mises en examen, dont un mineur. Le parquet a précisé que les faits reprochés portent sur le vol de données à caractère personnel commis en bande organisée, ainsi que sur l'accès et le maintien frauduleux dans un système de traitement automatisé de données. Les investigations se poursuivent pour déterminer l'étendue exacte des données dérobées et identifier d'éventuels complices.

Les données concernées incluent des informations d'état civil, des numéros de titres d'identité et, dans certains cas, des photographies et des empreintes digitales. La masse totale des fichiers dérobés est estimée à plusieurs dizaines de millions, l'ANTS ayant été l'une des principales cibles.

Un préjudice potentiellement considérable

Cette intrusion pose la question de l'utilisation qui pourrait être faite de ces données personnelles. Les experts en cybersécurité redoutent un risque d'usurpation d'identité à grande échelle, de fraudes administratives ou de campagnes de hameçonnage ciblé. Les autorités appellent les personnes dont les données pourraient avoir été compromises à la plus grande vigilance.

L'ANTS a été contrainte de renforcer ses protocoles de sécurité après la découverte de la faille. L'agence a indiqué avoir pris des mesures correctives immédiates et collaborer pleinement avec les enquêteurs pour identifier les failles ayant permis cette fuite massive.