France Titres, l’Agence nationale des titres sécurisés (ANTS), a détecté, le 15 mars dernier, un incident de sécurité pouvant impliquer une divulgation de données issues du portail ants.gouv.fr. 11,7 millions de comptes seraient concernés.

Les investigations techniques lancées en interne sont toujours en cours.

Sous réserve de leurs conclusions, les données concernées par l’incident : 

• ne permettent pas d’accès illégitime au compte nominatif sur le portail ; 
• comprennent identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte, et, pour certains comptes, adresse postale, lieu de naissance, téléphone ;
• ne comprennent pas les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes et les informations de biométrie.

Les usagers n’ont aucune démarche particulière à faire.

Il est cependant recommandé de : 

• changer le mot de passe du compte à la prochaine connexion, 
• faire preuve de vigilance quant aux prochains messages suspects ou inhabituels qu’ils pourraient recevoir (SMS, appel, courriel, etc.) émanant en apparence de France Titres notamment.

Côté France Titres : 

• des investigations techniques, visant à déterminer précisément l’origine et l’ampleur de l’incident, ont été diligentées en interne dès sa détection et sont toujours en cours ;
• un courriel informatif, déjà été envoyé à l’ensemble des usagers disposant d’un compte professionnel concerné par l’incident, est en cours d'envoi aux usagers particuliers concernés ;
• le serveur vocal a été modifié pour intégrer l’incident comme motif d’appel et les capacités de traitement des appels augmentées.

L’incident a fait l’objet d’une notification à la Commission nationale de l’informatique et des libertés (CNIL). Un signalement a été transmis à la procureure de la République de Paris en application de l’article 40 du code de procédure pénale en vue de l’ouverture d’une enquête judiciaire, depuis confiée à l’Office anti-cybercriminalité. Le ministre de l’Intérieur a saisi l’Inspection générale de l’administration pour établir la chaîne de responsabilité dans cet incident.

Lire le point d'étape du ministère de l'Intérieur.