Fuite présumée : 12 millions de fiches de Français en vente, l’ANTS nie une intrusion

Une base de données revendiquant contenir des informations sur douze millions de Français est apparue récemment sur un marché noir. Le répertoire, mis en vente par un compte anonyme, contiendrait des données personnelles et sensibles : nom, prénom, adresses ou compléments d’adresse, code postal, ville, civilité, sexe, nom et prénom de naissance, date et lieu de naissance, date de décès, pays, numéros de téléphone (domicile, travail, mobiles), fax et adresse e-mail.

Origine et mise en vente

Sur le forum criminel où l’annonce a été publiée, le vendeur, se faisant appeler 0x1534, affirme que les données proviennent de l’Agence nationale des titres sécurisés (ANTS). Il aurait mis en ligne un échantillon de 2 000 lignes et promet d’apporter prochainement des preuves sur Telegram. Le compte vendeur a été créé en septembre, puis banni pour non-respect des règles du forum ; l’annonce a ensuite été remise en ligne sous un autre pseudonyme et à un prix plus élevé.

Allégation d’intrusion et antécédents

• Le pirate affirme que les données ont été dérobées lors d’une intrusion remontant à janvier 2025.
• Ce n’est pas la première fois que des fichiers présentés comme issus de l’ANTS circulent : en juin, le blog spécialisé Zataz avait déjà signalé un répertoire similaire. À l’époque, le vendeur évoquait l’utilisation d’un infostealer ayant compromis un compte ou un poste de travail, sans qu’il ait été possible de corroborer ces dires.

Réponse de l’ANTS

L’Agence nationale des titres sécurisés a démenti toute intrusion dans ses systèmes. Selon l’ANTS (aussi mentionnée sous le nom France Titres dans certaines communications), aucune « intrusion n’a été identifiée au sein des systèmes d’information » ni par ses services ni par ceux du ministère de l’Intérieur.

L’agence indique par ailleurs que l’échantillon publié contient de nombreuses incohérences, notamment des formats qui « ne correspondent pas à ceux de l’ANTS ». Elle rappelle être soumise à des mesures de sécurité renforcées et à une vigilance permanente des services de l’État contre toute intrusion, physique ou informatique.

Enquête de l’ANSSI et incertitudes

Malgré le démenti de l’ANTS, des données sensibles continuent de circuler sur des marchés illicites, et l’origine exacte de ces fichiers reste incertaine. L’Agence ne nie pas l’existence d’un échantillon en ligne, mais soutient que ces données ne proviennent pas directement de ses systèmes.

Face aux rumeurs et aux interrogations, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été saisie. Elle mène des « investigations techniques approfondies pour identifier l’origine de ces données et les auteurs de leur diffusion ». L’ANTS précise enfin qu’un dépôt de plainte sera engagé contre quiconque attribuerait faussement les données à l’agence.

Ce qu’il faut retenir

• Une base revendiquant 12 millions de fiches de Français circule et un échantillon a été publié.
• Le vendeur affirme que les données proviennent de l’ANTS, affirmation contestée par l’agence.
• L’ANSSI enquête pour déterminer l’origine et les responsables de la diffusion.
• La prudence s’impose : l’existence d’un échantillon ne prouve pas l’origine des fichiers, et des données personnelles peuvent circuler pour d’autres raisons (compromissions individuelles, fuites croisées, bases tierces).