Au total « 11,7 millions de comptes seraient concernés » par l’incident de sécurité qui a frappé le portail de l’Agence nationale des titres sécurisés (ANTS) le 15 avril, a indiqué mardi 21 avril le ministère de l’Intérieur. Cette attaque pourrait impliquer des données de particuliers et de professionnels, a souligné la place Beauvau dans un communiqué.
Outre un signalement adressé à la justice, le ministre Laurent Nuñez, « très attentif à la situation », a saisi « en parallèle l’Inspection générale de l’administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur », précise le communiqué. « Ces données ne permettent pas d’accès illégitime au compte nominatif sur le portail », est-il ajouté.
Le 15 avril, l’ANTS, qui gère les demandes de pièces d’identité, avait « détecté un incident de sécurité », selon le ministère, précisant que des « données à caractère personnel » étaient concernées, notamment les noms et prénoms, l’adresse électronique ou la date de naissance d’usagers.
« Sous réserve de leurs conclusions, s’agissant des comptes particuliers, les données à caractère personnel seraient des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ; et le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes: adresse postale, lieu de naissance, téléphone », a détaillé le ministère.
À lire aussiPiratage de données bancaires : la France « très mauvaise élève » en matière de cybersécurité
Une enquête menée par l’OFAC en cours
Fondée en 2007, l’ANTS est chargée d’accompagner les usagers dans leurs demandes de titres réglementaires et de délivrer ces différents documents, à commencer par les passeports électroniques et biométriques, la carte nationale d’identité, les titres de séjours ou encore le permis de conduire.
Un signalement a été transmis à la procureure de la République de Paris en application de l’article 40 du code de procédure pénale en vue de l’ouverture d’une enquête, depuis confiée à l’Office anti-cybercriminalité (OFAC).
À lire aussiLes données personnelles de 15 millions de patients piratées en France
« Les investigations techniques diligentées en interne, débutées dès la détection de l’incident, sont toujours en cours. Elles visent à déterminer précisément son origine et son ampleur », a expliqué l’Intérieur.
« À ce stade, les investigations menées excluent la divulgation de données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes et les données de biométrie », assure encore le communiqué du ministère.
Avec AFP
Source:
www.france24.com
