Un nouvel épisode vient fragiliser la confiance dans les services publics numériques. L’Agence nationale des titres sécurisés, pilier de la délivrance des cartes d’identité et passeports, a été visée par une attaque informatique, détectée le 15 avril. L’information, confirmée lundi par le ministère de l’intérieur, ouvre la voie à une enquête judiciaire.
Le signalement a été transmis au parquet de Paris, conformément à l’article 40 du code de procédure pénale. À ce stade, les autorités restent prudentes, mais reconnaissent qu’une partie des données d’usagers pourrait avoir été compromise.
« Des données d’identification » potentiellement compromises
Dans son communiqué, le ministère détaille la nature des informations concernées. « Les données à caractère personnel concernées seraient des données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance », indique-t-il.
À ces éléments peuvent s’ajouter, selon les cas, d’autres données comme l’adresse postale, le lieu de naissance ou encore le numéro de téléphone. En revanche, les pièces justificatives transmises lors des démarches administratives ne seraient pas concernées.
Les autorités insistent également sur un point clé : « Ces données personnelles ne permettent pas d’accès illégitime au compte du portail ». Une manière de contenir le risque immédiat, alors que les usagers concernés sont en cours de notification.
Un système central, une cible stratégique
Créée en 2007, l’ANTS occupe une place centrale dans l’appareil administratif français. Elle gère les demandes de passeports biométriques, de cartes nationales d’identité, de permis de conduire ou encore de titres de séjour.
Cette centralisation des données en fait une cible privilégiée pour les cyberattaques. À mesure que les démarches se dématérialisent, les bases de données publiques deviennent des actifs sensibles, convoités par des acteurs malveillants.
Dès la détection de l’incident, des investigations techniques ont été lancées pour en déterminer l’origine et l’ampleur. Le ministère assure que des mesures de renforcement ont été mises en place afin de sécuriser les systèmes et garantir la continuité du service.
Reste une question, en suspens : celle de l’ampleur réelle de la fuite. Et, derrière elle, celle de la capacité de l’État à protéger des données devenues, plus que jamais, stratégiques.
