France Titres, l'agence gouvernementale responsable de la gestion et de l'émission des documents d'identité, a confirmé qu'elle avait subi une violation de données. La violation était associée à un hacker utilisant le pseudonyme 'breach3d', qui a annoncé sur un forum du dark web qu'il vendait environ 19 millions d'enregistrements pouvant inclure des informations personnelles sensibles.

La détection initiale de la violation par l'agence a eu lieu le 15 avril, entraînant une enquête en cours sur l'incident. Selon l'annonce d'ANTS, les types de données compromises incluent :

Noms complets Adresses e-mail Dates de naissance Adresses postales Identifiants de compte uniques Numéros de téléphone

Bien que l'agence ait assuré qu'il n'y avait pas d'accès non autorisé à ses systèmes, les informations peuvent toujours être exploitées pour des attaques de phishing et d'ingénierie sociale. ANTS a commencé à notifier les personnes potentiellement affectées, leur conseillant de rester vigilantes face à des communications suspectes.

Le hacker a affirmé que la violation était un échec de sécurité significatif de la part du gouvernement français, se moquant de leurs défenses numériques en déclarant : "Elles sont aussi friables que leurs croissants." Les données n'ont pas encore été largement divulguées, mais elles ont été mises en vente pour un montant non divulgué.

ANTS a signalé l'incident à l'autorité française de protection des données (CNIL) et a impliqué l'agence nationale de cybersécurité (ANSSI) dans le processus de réponse. L'agence gouvernementale a averti que la vente ou la distribution de ces données est illégale et a lancé une enquête formelle pour traiter la violation.

Dans l'ensemble, cet incident soulève de sérieuses inquiétudes quant à l'intégrité des protocoles de cybersécurité gouvernementaux et aux risques potentiels pour des millions d'individus affectés.