Une cyberattaque visant l’Agence nationale des titres sécurisés (ANTS), organisme public chargé de la délivrance des cartes d’identité, passeports et permis de conduire, a exposé des données personnelles de plusieurs millions de Français le 15 avril.
Les investigations sont en cours du côté du ministère de l’Intérieur afin d’identifier l’origine de l’attaque sur l’ANTS et d’en mesurer l’étendue. Des forums spécialisés évoquent des informations concernant près de 19 millions de personnes, incluant noms, adresses, dates de naissance et numéros de téléphone.
Le ministère de l’Intérieur a indiqué que les personnes concernées seront contactées individuellement, soit par courrier, soit par e-mail. Dans l’attente de ces notifications, plusieurs outils en ligne permettent de vérifier si une adresse e-mail a été compromise. Des services comme Mozilla Monitor, F-Secure ou Have I Been Pwned proposent d’identifier les comptes potentiellement exposés après une fuite de données.
Vérifier si vous êtes concernés par la fuite des données de l’ANTS
Les utilisateurs peuvent entrer leur adresse e-mail sur ces plateformes pour savoir si leurs identifiants ont été diffusés. En parallèle, certains signes peuvent alerter sur une utilisation frauduleuse des données de l’ANTS. La réception de messages inattendus, demandant un paiement ou contenant des liens, constitue un signal à examiner avec attention. Ces messages peuvent se présenter comme envoyés par des proches ou par des institutions publiques.
Les autorités rappellent que les services de l’État utilisent rarement des adresses génériques ou des numéros de téléphone mobile pour contacter les usagers. Il est recommandé de vérifier l’origine des messages avant toute interaction. Damien Bancal, spécialiste en cyber-intelligence et auteur du blog zataz.com, décrit une évolution des pratiques : « La grande ‘mode’ chez les pirates informatiques, c’est de vous appeler et vous menacer en disant ‘je sais qui vous êtes, je sais où vous habitez, et si vous ne souhaitez pas qu’on débarque chez vous, payez-nous !’ Aujourd’hui, ils sont carrément dans l’interaction avec la personne, car ils peuvent jouer sur un levier qui est la peur.»
Dans ce contexte, la prudence s’applique également aux communications reçues sur une adresse compromise. Damien Bancal précise : « Une adresse e-mail piratée, il ne faut surtout pas la fermer, mais tout message que vous risquez de recevoir sur cette adresse peut être considéré comme potentiellement dangereux.» Il ajoute qu’il est préférable de vérifier l’identité de l’expéditeur par un autre moyen de contact.
Démarches en cas d’usurpation d’identité
Lorsqu’une usurpation d’identité est suspectée, plusieurs actions peuvent être engagées. En cas de création de faux profils en ligne, il est conseillé de conserver des preuves, notamment via des captures d’écran, puis de signaler les comptes concernés aux plateformes. Ces dernières peuvent demander des justificatifs d’identité pour traiter la demande.
En présence d’opérations bancaires inhabituelles, il est nécessaire de prévenir son établissement financier. Les titulaires de compte disposent d’un délai de 13 mois pour contester un prélèvement. Pour vérifier l’existence de comptes ouverts frauduleusement, une demande peut être effectuée auprès du fichier national des comptes bancaires (FICOBA), accessible via l’espace personnel du site impots.gouv.fr.
D’autres vérifications sont possibles auprès de la Banque de France, notamment via le fichier central des chèques (FCC) et le fichier des incidents de remboursement des crédits aux particuliers (FICP). Ces consultations permettent de détecter une éventuelle inscription liée à des opérations frauduleuses.
Le dépôt d’une main courante ou d’une plainte peut être réalisé dans un commissariat ou une gendarmerie. Une procédure en ligne est également disponible. Selon le ministère de l’Intérieur, « La victime peut porter plainte dès qu’elle se rend compte qu’une infraction a été commise, par exemple en recevant une demande de remboursement d’un crédit non souscrit ». Lors de cette démarche, il est possible d’être inscrit au fichier des personnes recherchées (FPR) pour les besoins de l’enquête.
Des dispositifs d’assistance existent, dont le service téléphonique Info-escroqueries et la plateforme cybermalveillance.gouv.fr. Les autorités recommandent aussi d’adopter des pratiques adaptées, comme l’utilisation de mots de passe distincts pour chaque service et l’évitement des réseaux wifi publics, afin de limiter les risques de compromission des données personnelles. Il faut dire que cette fuite de données de l’ANTS pose des questions sur la cybersécurité en France.
