L’ANTS VICTIME D’UNE FUITE DE DONNÉES : CHRONIQUE D'UN NAUFRAGE NUMÉRIQUE ANNONCÉ

le

 L’ANTS VICTIME D’UNE FUITE DE DONNÉES : CHRONIQUE D'UN NAUFRAGE NUMÉRIQUE ANNONCÉ

Le 15 avril dernier, l’Agence Nationale des Titres Sécurisés (ANTS) a officialisé avoir été la cible d’une intrusion informatique majeure. Si l’administration tente de rassurer les usagers, cette faille met en lumière des négligences de sécurité pourtant signalées de longue date.

Un bilan lourd pour les données personnelles

Par un courriel d’information adressé aux victimes, France Titres (ANTS) a reconnu qu'un accès non autorisé a permis l'exfiltration de données sensibles liées aux comptes usagers professionnels. La liste des informations compromises est alarmante :

  • État civil : noms et prénoms.

  • Identifiants : adresses mail et accès aux comptes.

  • Données professionnelles : raisons sociales, numéros SIREN et identifiants du portail.

  • Coordonnées : adresses postales et numéros de téléphone.

Bien que l'agence affirme qu'aucune démarche n'est nécessaire de la part des victimes, elle appelle à une « vigilance accrue » face au risque imminent d'appels ou de courriels de phishing (hameçonnage).

Une faille qui aurait pu être évitée

Le plus frustrant dans ce dossier réside dans le caractère prévisible de l'attaque. Des alertes formelles avaient été transmises à l’ANTS dès l'année dernière, pointant du doigt une vulnérabilité critique : l’absence de double authentification (MFA) pour accéder aux espaces sécurisés.

En 2024, le MFA n'est plus une option mais un standard élémentaire de cybersécurité, d'autant plus pour une institution gérant l’identité des citoyens et des entreprises. Ce signalement est manifestement resté lettre morte, laissant la porte ouverte aux cyberdélinquants.

RGPD : L’État face à ses propres exigences

Cette affaire soulève une question d'équité flagrante dans l'application du Règlement Général sur la Protection des Données (RGPD). Aujourd'hui, le contraste est saisissant :

  1. Pour les entreprises : Tout manquement à la sécurisation des données (comme l'absence de MFA) s'expose à des mises en demeure sévères et des amendes records de la CNIL.

  2. Pour l’État : Une fuite majeure, issue d'une négligence technique avérée, ne semble donner lieu qu'à un simple mail d'information.

Ce sentiment de « deux poids, deux mesures » — résumé par l'expression « faites ce que je dis, pas ce que je fais » — fragilise la crédibilité de l'action publique en matière de numérique.

L'urgence de l'exemplarité

Si l'incident a été notifié à la CNIL et qu'un signalement a été fait au Procureur de la République, le mal est fait. La confiance des usagers ne pourra se reconstruire que si l'exemplarité numérique devient enfin la norme pour nos administrations. Un correctif appliqué après la catastrophe ne saurait remplacer une politique de prévention sérieuse et à l'écoute des experts.

SOURCEwww.club-rfp.fr

Commentaires

Enregistrer un commentaire