Un ensemble de données comprenant des documents d’identité français est actuellement proposé à la vente sur des espaces du dark web. Selon des informations rapportées par le site spécialisé FrenchBreaches et plusieurs médias, un individu utilisant le pseudonyme « ChimeraZ » affirme détenir plus de 250 000 passeports et cartes nationales d’identité.
Les fichiers concernés représenteraient environ 80 Go de données, sous forme de documents PDF et d’images indique le site . Ils concerneraient des pièces d’identité valides ainsi que des documents expirés, avec une majorité de titres encore en cours de validité selon les informations communiquées par le vendeur.
L’origine exacte de ces documents n’a pas été confirmée. Plusieurs hypothèses sont évoquées par des sources spécialisées, notamment la compilation de données issues de différentes fuites, la récupération de justificatifs déposés sur des plateformes compromises ou encore la revente de données déjà obtenues par d’autres acteurs.
Selon les éléments rapportés, l’auteur de l’annonce serait actif sur le dark web depuis plusieurs mois et aurait déjà revendiqué des accès ou données liés à des services d’assurance, des administrations, des collectivités et des plateformes numériques.
Données d’identité et risques liés aux usages frauduleux
Les documents d’identité concernés peuvent être utilisés dans différents types de fraudes. Ils peuvent servir à l’ouverture de comptes bancaires, à la souscription de crédits, à l’achat de cartes SIM ou à des démarches administratives réalisées sous une identité usurpée. Des cas de fraude aux aides sociales et d’escroqueries sont également évoqués par les sources spécialisées.
Les informations issues de plusieurs articles mentionnent une augmentation des cyberattaques et des fuites de données impliquant des entreprises et administrations françaises. Parmi les exemples récents figurent des attaques ayant touché des acteurs du secteur de la santé, des assurances, des services de location de vacances ainsi que des organismes publics.
Le 15 avril, l’Agence nationale des titres sécurisés (ANTS), service chargé de la gestion des cartes d’identité et passeports en France, a été mentionnée dans le cadre d’une fuite de données. Selon les informations rapportées, 11,7 millions de comptes auraient été concernés.
D’autres incidents ont été cités concernant des entreprises comme Free ou La Banque postale, ainsi que des acteurs du secteur de l’assurance santé et de la location touristique. Les autorités n’ont pas confirmé publiquement la mise en vente des documents sur le dark web. Les informations disponibles proviennent de sources spécialisées dans le suivi des fuites de données et de publications de presse. Selon FrenchBreaches, les données proposées pourraient provenir de plusieurs sources combinées, sans vérification indépendante de leur authenticité.
