L'Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d'identité, a "détecté un incident de sécurité" le 15 avril qui pourrait impliquer des données de particuliers et de professionnels, a indiqué lundi le ministère de l'Intérieur.
Dans un communiqué, le ministère a précisé que des "données à caractère personnel" étaient concernées, notamment les noms et prénoms, l'adresse électronique ou la date de naissance d'usagers.
Un signalement a été transmis à la procureure de la République de Paris en application de l'article 40 du code de procédure pénale en vue de l'ouverture d'une enquête.
Interrogé par l'AFP, le parquet de Paris a confirmé avoir reçu un signalement de l'ANTS daté du 16 avril portant sur "la mise en vente sur le darkweb de données qui en seraient issues". Le parquet a ajouté que les investigations avaient été confiées à l'Office anti-cybercriminalité (OFAC).
"Sous réserve des investigations en cours, s'agissant des comptes particuliers, les données à caractère personnel concernées seraient des données d'identification: identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte; et le cas échéant, d'autres données qui ne sont pas systématiquement présentes dans les comptes: adresse postale, lieu de naissance, téléphone", a détaillé le ministère, en faisant valoir que "les usagers concernés font actuellement l'objet d'une information personnalisée".
Fondée en 2007, l'ANTS est chargée d'accompagner les usagers dans leurs demandes de titres réglementaires et de délivrer ces différents documents, à commencer par les passeports électroniques et biométriques, la carte nationale d'identité, les titres de séjours ou encore le permis de conduire.
"La divulgation des données ne concerne pas les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes. Ces données personnelles ne permettent pas d'accès illégitime au compte du portail", a affirmé le ministère.
Selon le communiqué de Beauvau, les investigations techniques, lancées dès la détection de l'incident, sont menées par les équipes de l'ANTS et les services compétents et visent à déterminer précisément l'origine de l'incident ainsi que son ampleur.
Des mesures de renforcement de la sécurité pour assurer la continuité des services du portail et la protection des données ont été mises en place, assure encore l'Intérieur.
