Fuite de données ANTS : France Titres touché Fuite de données ANTS sur le portail France Titres : quelles données exposées et quelles mesures à prendre. Une fuite de données ANTS visant le portail France Titres a été révélée après la diffusion d’un email aux utilisateurs.
Une fuite de données ANTS visant le portail France Titres a été révélée après la diffusion d’un email aux utilisateurs. L’incident a été détecté le mercredi 15 avril et concerne notamment des informations personnelles liées à l’état civil et aux identifiants de connexion.
Ce qui s’est passé et ce qui est exposé
Selon l’ANTS, les données concernées incluent les informations relatives à l’état civil (nom et prénom), les identifiants de connexion (identifiant de compte et adresse mail) et, pour certains comptes, l’adresse postale et le numéro de téléphone.
« les données relatives à [leur] état civil (nom et prénom) ; les identifiants de connexion (identifiant de compte et adresse mail) ; et d’autres données présentes uniquement dans certains comptes (adresse postale et numéro de téléphone) »
L’ANTS assure qu’elle a pris toutes les mesures nécessaires depuis et précise que les données transmises dans le cadre des démarches de passeport, carte d’identité, permis de conduire et carte grise (numéro de demande, statut de demande, pièces justificatives, photographies) ne sont pas concernées par l’incident.
« s’agissant des comptes particuliers, les données à caractère personnel concernées seraient des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte; et, le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone ».
La CNIL a été notifiée de l’incident et le ministère de l’Intérieur a transmis un signalement au parquet en application de l’article 40 du code de procédure pénale en vue de l’ouverture d’une enquête. Aucune démarche n’est requise pour les usagers, mais il est conseillé de redoubler de vigilance face au phishing.
Les investigations doivent encore déterminer l’origine et l’ampleur exactes de l’incident. Par ailleurs, les données complémentaires transmises lors des démarches ne permettent pas d’accès illégitime au compte.
Ce que cela change pour les usagers et ce que disent les autorités
Les investigations doivent préciser l’origine et l’étendue de l’incident, et les éléments transmis lors des démarches ne permettent pas d’accès au compte.
- Ce qui est exposé : données d’identification et coordonnées personnelles (nom, prénom, identifiant de connexion, adresse électronique, date de naissance).
- Ce qui n’est pas touché : pièces jointes et autres documents transmis lors des démarches.
- Recommandations : rester vigilant face au phishing et surveiller l’activité du compte.
Contexte et limites
Ce n’est pas la première fuite de l’année pour une institution française. En janvier, l’URSSAF a subi une fuite touchant environ 12 millions de personnes potentielles, des données du CNRS ont été récupérées en février et celles du système d’information sur les armes du ministère de l’Intérieur en mars. L’ANTS rappelle toutefois qu’étant un opérateur du ministère de l’Intérieur manipulant des données sensibles, ses services font l’objet de mesures de sécurité renforcées et d’une vigilance permanente contre toute intrusion.
Pour terminer
Les investigations devront préciser l’origine et l’ampleur de l’incident, et les autorités continueront de suivre l’affaire. Les usagers doivent rester vigilants et signaler toute activité suspecte.
