Fuite de données d'état civil sur le dark web : l'ANTS tape du poing sur la table

Publié le par Virginie Fauvel , Localtis
Citoyenneté et services au public, Numérique, Sécurité

L'histoire débute en mars dernier et est relatée sur le site Zataz qui propose un service de veille sur les fuites de données et des cybermenaces. Un individu se présentant sous les alias "Scattered" ou "Lapsus$" revendique l'accès au Comedec, une plateforme d'échanges de données de l'état civil entre professionnels, via le sous-domaine "Mairie" de l'Agence nationale des titres sécurisés (ANTS). Il affirme avoir exploité des identifiants collectés par un logiciel espion, installé sur une machine d'un employé. Cette intrusion a permis, selon l'auteur, la récupération massive de fiches d'état civil. Le pirate décrit une opération de scraping automatique après authentification valide. Dès juin 2025 le site Zataz décide d'alerter dans un article à propos de ces activités malveillantes. 
Ce lundi 22 septembre, l'ANTS se décide à réagir. Dans son communiqué, l'Agence prend note du fait qu'elle "est actuellement citée sur les réseaux sociaux dans le cadre d'une fuite présumée de données d'état civil". Elle confirme le fait qu'une base de données, présentée comme provenant de l'ANTS et contenant 12 à 13 millions de données - dont un échantillon est librement accessible- est  effectivement en vente sur le dark web. Mais l'Agence apporte quatre précisions. 
Tout d'abord elle affirme qu'aucune intrusion n'a été identifiée au sein de ses systèmes d'information "que ce soit par les services de l'agence ou par ceux du ministère de l'Intérieur". 
Ensuite, elle souligne que "l'échantillon de données actuellement disponible sur le dark web, qui constitue le 'produit d'appel', présente de nombreuses incohérences – parmi lesquelles des formats de données qui ne correspondent pas à ceux des bases de données de l'ANTS". 
Elle rappelle qu'en tant qu'opérateur du ministère de l'Intérieur manipulant des données sensibles, elle fait l'objet de mesures de sécurité renforcées et d'une vigilance permanente des services de l'État contre toute intrusion, physique ou informatique. Enfin elle confirme que l'Agence nationale de la sécurité des systèmes d'information (Anssi) est saisie dans le cadre d'investigations techniques approfondies pour identifier l'origine de ces données et les auteurs de leur diffusion.
L'ANTS conclut son communiqué en rappelant que "toute mise en vente ou diffusion de données présentées comme les siennes constitue une activité illégale" et qu'un dépôt de plainte sera effectué y compris contre toute personne qui attribuerait faussement ces données à l'ANTS.

 

Voir aussi

    Abonnez-vous à Localtis !

    Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

    Découvrir Localtis

    Back to Top of the Page