Une fuite massive à l’ANTS ? De la recherche du buzz au recadrage cinglant de l’ANSSI

Ce mercredi 17 septembre, le « gentil hacker » Clément Domingo, également connu sous le pseudonyme SaxX, avance sur LinkedIn et X.com que l'Agence Nationale des Titres Sécurisés (ANTS, devenue France Titres), « service étatique utilisé par l'ensemble de la population française a été compromis » et que « 10 à 12 M de données critiques » ont été « mises en vente pour 170 € sur le "Amazon de la cybercriminalité" » (nous ne corrigeons pas les fautes de syntaxe, grammaire ou d'orthographe des citations, ndlr).

La fuite, résultant d'une cyberattaque qui « date d'au moins 8 mois » d'après lui, concernerait des actes de naissance, mariage et décès suite à une demande de titre d'identité ou sur demande d'un office notarial, qui auraient été piratées par de jeunes cybercriminels français :

« Pour rappel, l'ANTS (Titres Sécurisés) au travers de COMEDEC (COMmunication Electronique des Données de l'Etat Civil) est un dispositif permettant l'échange dématérialisé de données d'état civil entre les destinataires des données d’état civil (administrations et notaires) et les dépositaires de ces données (mairies et service central de l'état civil de Nantes). »

Il notait par ailleurs qu'une première annonce de cette base de données avait été faite « en mars 2025 puis en septembre 2025 », que « la base de données tourne de plus en plus » et qu' « initialement mise à la vente à 10 000 $ puis 5 000 $ », elle l'était désormais « pour à peine 200 $… », sans préciser pourquoi elle serait ainsi bradée.

Une capture d'écran laissait entendre que la faille aurait été exploitée en mars, via un « programme affilié » au dispositif d’échange dématérialisé de données d’état civil COMEDEC mis à disposition des mairies par l'ANTS/France Titres.

Auraient été compromises 10,3M+ de « lignes de données » (« rows of datas » en VO) telles que noms, prénoms, adresses postales et e-mails, dates (et lieux) de naissance et de décès, numéros de téléphone personnel, professionnel et portable. Elles concerneraient 10 342 621 « clients compromis », sans que l'on comprenne donc s'il s'agirait de plus de 10 millions de « données », ou de données portant sur plus de 10 millions de « personnes ».

Une deuxième capture d'écran, effectuée le 14 septembre, évoque elle aussi une base de données de l'ANTS/France Titres/COMEDEC, mise en vente pour 200 $ par un utilisateur « banni » pour avoir enfreint les règles de la plateforme précise 01Net. Elle comporterait 12 785 261 lignes (« rows » en VO), sans explication sur l’augmentation avec les 10 342 621 lignes de juin.

L'ANTS ou un autre service critique de l'administration française

Interrogée par franceinfo, l'ANTS affirmait dans la foulée que ses services n'ont « constaté aucune fuite de données ». Elle pointait également plusieurs incohérences, soupçonnant une « exploitation de données ayant déjà fuité », mais « attribuée par les pirates à une agence étatique pour gagner en crédibilité » :

« Le format des données vendues ne correspond pas au nôtre, ils prétendent avoir ciblé une adresse URL qui n'abrite pas de base de données, le prix de 200 dollars paraît faible pour 12 millions de lignes de données… »

Sur LinkedIn, le journaliste Émile Marzolf de POLITICO évoquait une « prétendue fuite de données massive » et soulignait de son côté que l'ANTS y « voit plutôt un repackaging/remarketing de précédentes fuites (certaines concernaient-elles l'ANTS ?) pour rendre plus attractive la base de données et réussir à la vendre ». Il relevait d'ailleurs qu'on trouve aussi dans la liste qui circule « toutes sortes de données, notamment professionnelles, qui n'ont rien à voir avec l'ANTS (mais qui viennent bien de quelque part) ».

Il reste 85% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous Connectez-vous avec LPL