ANTS : un hacker avait alerté sur deux failles, jamais corrigées

Léo Gonzalez affirme avoir signalé deux vulnérabilités critiques à l'agence. L'une était encore exploitable le matin de la révélation du piratage de 11,7 millions de comptes.

Rémi Pasquier
Rémi Pasquier
8 minutes de lecture 17 vues
ANTS : un hacker avait alerté sur deux failles, jamais corrigées
ANTS : un hacker avait alerté sur deux failles, jamais corrigées Illustration Rémi Pasquier / info.fr

Un hacker éthique montpelliérain affirme avoir remonté deux failles critiques à l'ANTS. L'une tenait encore le jour du piratage de 11,7 millions de comptes.

L'essentiel - les faits vérifiés
  • Un hacker éthique affirme avoir signalé deux failles critiques à l'ANTS, jamais corrigées.
  • La vulnérabilité exploitée (IDOR) est qualifiée de « basique » par les experts.
  • 11,7 millions de comptes sont officiellement exposés selon le ministère ; les pirates revendiquent jusqu'à 19 millions de lignes.
  • L'ANTS a détecté l'incident le 15 avril, le public n'a été informé que le 20 avril.
  • France Titres n'a pas répondu aux sollicitations de la rédaction.

La phrase tombe à la radio, sèche, accablante. « Personnellement, je leur ai remonté déjà deux failles de sécurité critiques qui n’ont jamais été corrigées, il y en a une qui est toujours disponible ce matin, j’ai vérifié à 7h avant de venir » [1]. Le matin du mercredi 22 avril 2026 [2], Léo Gonzalez [3], co-fondateur de l’entreprise montpelliéraine Devensys Cybersecurity [4], parle sur France Bleu Hérault. Trois jours plus tôt, le ministère de l’Intérieur a reconnu que 11,7 millions de comptes [5] de l’Agence nationale des titres sécurisés (ANTS) [6] avaient fuité.

LES ENJEUX
Alertes ignorées
Léo Gonzalez affirme avoir remonté deux failles critiques à l'ANTS, dont l'une toujours active sept jours après le piratage.
Faille basique
Une vulnérabilité IDOR: une erreur de débutant documentée depuis vingt ans, corrigeable en quelques lignes de code.
11,7 millions exposés
Le ministère reconnaît l'exposition de 11,7 millions de comptes, tandis que les pirates revendiquent jusqu'à 19 millions de lignes.
Responsabilité de l'État
Art. 32 RGPD, art. 323-1 et 323-3 du Code pénal: trois régimes juridiques articulent la responsabilité de l'ANTS et des pirates.
Un précédent récent
Déjà en septembre 2025, 12,7 millions de données attribuées à l'ANTS avaient été mises en vente sur le darkweb.

L’enchaînement interroge. Une agence prévenue, des failles documentées, un silence. Puis une attaque massive. Et enfin l’aveu: cinq jours [7] se sont écoulés entre la détection interne de l’incident, le 15 avril [8], et l’annonce publique du 20 avril [9].

Une faille « basique mais redoutable »

Le mécanisme est d’une simplicité troublante. Selon le hacker éthique Baptiste Robert [10], il s’agit d’une vulnérabilité de type IDOR (Insecure Direct Object Reference) [11]. « Chaque profil sur le site est identifié par un numéro dans l’URL. Le pirate a simplement modifié ce numéro pour accéder à d’autres comptes » [12]. Robert tranche: « C’est une faille basique, mais redoutable quand elle n’est pas corrigée » [13].

Le mot est lâché. Basique. Dans le jargon de la cybersécurité, une IDOR figure parmi les erreurs les plus connues, documentées depuis plus de vingt ans dans tous les référentiels. Le correctif tient en quelques lignes de code: vérifier, côté serveur, que l’utilisateur authentifié a bien le droit d’accéder à l’objet qu’il demande. Or, sur le portail de l’Agence nationale des titres sécurisés, ce garde-fou manquait.

Deux alertes, zéro correction

Publicité

Léo Gonzalez décrit un scénario accablant: « Ils savaient depuis des années qu’ils avaient un niveau de sécurité qui n’était pas haut niveau » [14]. L’expert montpelliérain affirme avoir signalé deux failles critiques [15] à l’agence, dont l’une « toujours disponible » le matin du 22 avril [1] - soit sept jours après la détection officielle de l’incident [8].

Contactée par la rédaction, France Titres - le nouveau nom de l’ANTS depuis 2024 [16] - n’a pas donné suite à nos sollicitations, se bornant à renvoyer vers son communiqué public. L’agence n’a ni confirmé, ni infirmé la réalité des deux signalements évoqués par Léo Gonzalez [3]. Elle n’a pas davantage précisé quelle était la faille encore exploitable le 22 avril, ni quand elle serait corrigée.

Je leur ai remonté déjà deux failles de sécurité critiques qui n'ont jamais été corrigées
Léo Gonzalez, Devensys Cybersecurity
22 avril 2026
Ministère de l'Intérieur
Ces données personnelles ne permettent pas d'accès illégitime au compte du portail
Ministère de l'Intérieur
21 avril 2026

11,7 ou 19 millions? La bataille des chiffres

À lire aussi: ANTS: deux failles signalées par un hacker éthique, jamais corrigées

Premier point d’arbitrage: combien de Français sont réellement concernés? Le ministère de l’Intérieur retient officiellement le chiffre de 11,7 millions de comptes [5]. Mais plusieurs sources techniques et cybercriminelles évoquent une fourchette bien plus large: jusqu’à 19 millions de lignes [17] seraient en vente sur le darkweb, soit plus d’un tiers de la population adulte française [18]. Le pirate lui-même revendique 18 à 19 millions de personnes [19].

La divergence s’explique vraisemblablement par le périmètre retenu. Le chiffre ministériel mesure des comptes distincts actifs sur le portail. Les pirates comptabilisent, eux, l’intégralité des lignes de la base extraite, incluant probablement des doublons, des comptes inactifs et des enregistrements techniques. Aucune des deux parties n’a publié de méthodologie permettant de trancher. Le ministère n’a pas commenté le chiffre de 19 millions [20].

L’État se défend, les juristes accusent

Le ministère de l’Intérieur assure que « ces données personnelles ne permettent pas d’accès illégitime au compte du portail » [21]. Laurent Nuñez [22], le ministre, s’est dit « très attentif à la situation » et a saisi l’Inspection générale de l’administration [23] pour établir la chaîne de responsabilité. L’enquête judiciaire est confiée à l’Office anti-cybercriminalité [24].

Cette ligne de défense ne convainc pas tout le monde. L’avocat parisien Yann-Maël Larher [25], spécialiste du droit du numérique, a livré sur RMC le 21 avril [26] une charge frontale: « Ce ne sont plus des défaillances, c’est quelque chose de systématique » [27]. Et d’ajouter: « Tous les 2 mois, une grande agence de l’État perd nos données » [28]. Son diagnostic juridique est cinglant: « L’État s’est piégé un peu lui-même, s’est mis aussi au numérique mais n’a pas tiré les conséquences du RGPD: il est responsable de la protection des données » [29].

La contradiction que le ministère ne lève pas

Le discours officiel tient pourtant sur une ligne de crête fragile. D’un côté, le ministère affirme que les données exfiltrées « ne permettent pas d’accès illégitime au compte du portail » [21], laissant entendre que le risque pour les usagers est limité. De l’autre, il reconnaît que « la sécurité du site a été renforcée » [30] en urgence dans les jours suivant la découverte. Ces deux affirmations ne peuvent coexister sans explication: si aucune faille exploitable n’existait, qu’y avait-il à renforcer? Et si renforcement il y a eu, c’est bien qu’un garde-fou manquait. Interrogée sur ce point, France Titres [31] n’a apporté aucune précision.

2 / 0deux failles critiques signalées à l'ANTS par un hacker éthique, zéro corrigée avant l'attaque [1]

Un précédent très récent

À lire aussi: ANTS: un hacker éthique a alerté deux fois, l’agence n’a rien corrigé

En septembre 2025 [32], des pirates avaient déjà mis en vente sur le darkweb un fichier de données attribué à l’ANTS. Les estimations divergent quant à son ampleur: le chiffre de 12,7 millions de données [33] a été avancé, tandis que d’autres sources évoquent près de 13 millions [34] de données compromises lors de cet épisode. Huit mois plus tard, rebelote. Le chercheur en cybersécurité pointe une agence qui accumule les signaux d’alarme.

Les chiffres s’additionnent. France Travail [35], condamnée pour avoir perdu plus de 30 millions de données [36] d’inscrits. Viamedis et Almerys, 33 millions d’assurés sociaux [37] exposés en janvier 2024 [38]. Pajemploi, 1,2 million [39] de dossiers. La CAF, 8,6 millions [40] de comptes en décembre 2025 [41]. Sur la même période, des incidents chez d’autres cibles publiques s’accumulent.

Ce que personne ne dit

L’angle mort du récit officiel, c’est le délai. L’ANTS détecte l’incident le 15 avril [8]. Le parquet de Paris reçoit un signalement daté du 16 avril [42]. Le public apprend l’affaire le 20 avril [9]. Pendant ce temps, un collectif revendiquait déjà la vente des données sur un forum cybercriminel dès le 16 avril [43], avec cette provocation: « Le gouvernement français ferait mieux de s’en tenir aux arts culinaires, ses défenses numériques sont aussi feuilletées que ses croissants » [44]. Autrement dit: les pirates ont communiqué plus vite que l’État.

Plus troublant encore: si l’on en croit Léo Gonzalez [3], une des failles signalées était toujours exploitable le 22 avril [1]. Sept jours après la détection interne. Deux jours après l’annonce publique.

Le cadre pénal, une arme qui dort

Le signalement transmis à la procureure de la République de Paris l’a été en application de l’article 40 du code de procédure pénale [45]. Sur le fond, les attaquants tombent sous le coup de deux incriminations bien identifiées. L’article 323-1 du Code pénal punit l’accès ou le maintien frauduleux dans un système de traitement automatisé de données de trois ans d’emprisonnement et 100 000 euros d’amende. L’article 323-3, lui, sanctionne l’extraction, la détention ou la transmission frauduleuse de données d’un tel système: cinq ans d’emprisonnement et 150 000 euros d’amende. Dans le cas présent, la mise en vente publique du fichier sur un forum cybercriminel caractérise pleinement ces délits.

Encore faut-il identifier les auteurs. Derrière les pseudonymes « breach3d » et « ExtaseHunters » [46] revendiquant l’attaque, c’est le travail de l’Office anti-cybercriminalité [24] qui déterminera si la justice française pourra agir, souvent au prix d’une coopération internationale longue et incertaine.

La responsabilité de l’État: trois régimes, peu de recours

La question posée par l’avocat Larher - celle du « responsable de la protection des données » [29] - appelle un démontage juridique en trois temps.

Premier régime: le RGPD. L’article 32 du règlement européen impose au responsable de traitement - ici France Titres - de mettre en œuvre des mesures techniques « appropriées » au risque, compte tenu de l’état de l’art. une faille IDOR connue depuis vingt ans, signalée par un tiers et non corrigée, s’éloigne visiblement de ce standard. L’article 83 du même règlement prévoit des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial; pour une administration, la CNIL peut prononcer des amendes administratives distinctes, même si leur montant reste modeste. La CNIL a déjà sanctionné plusieurs acteurs publics français ces dernières années, selon plusieurs sources.

Deuxième régime: la responsabilité administrative. Si l’Inspection générale de l’administration [23] conclut à un manquement caractérisé dans la gestion des alertes, les usagers victimes pourraient saisir le juge administratif pour faute de service public. On se souvient de la condamnation de France Travail [35], sanctionnée après la perte de plus de 30 millions de données [36]. Les indemnisations individuelles y restent toutefois symboliques, faute de préjudice matériel facilement chiffrable.

Troisième régime: l’action collective. Le RGPD permet à des associations agréées d’agir au nom des personnes concernées. Reste une difficulté pratique que soulève Larher: « L’État est censé signaler aux gens quand ils sont concernés par une fuite de données, via SMS, appel ou mail mais peu de gens reçoivent une notification » [47]. Sans notification individuelle, pas d’usagers mobilisés.

La question de fond demeure: si les alertes du hacker éthique sont confirmées, l’État était-il informé d’un risque qu’il n’a pas neutralisé? La réponse conditionne directement le régime de responsabilité applicable.

Chiffres clés du piratage de l'ANTS d'avril 2026 et contexte des fuites de données publiques françaises.
Chiffres clés du piratage de l'ANTS d'avril 2026 et contexte des fuites de données publiques françaises.

Pour les 11,7 millions de Français concernés

Les données exposées comprennent identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance et identifiant unique du compte [48]. Dans certains cas, adresse postale, lieu de naissance et téléphone [49] ont également fuité, selon le périmètre décrit par le ministère. Pas de données bancaires, pas de biométrie [50]. Mais assez pour alimenter des campagnes ciblées de phishing et d’usurpation d’identité. L’avocat Larher prévient: « On risque de recevoir encore plus de messages non sollicités par SMS, mail, téléphone » [51].

Sources

12 sources vérifiées · 51 faits sourcés

rmc.bfmtv.com Piratage de l'ANTS: "C'est honteux, systématique, l'Etat s'est piégé lui 10 faits cités Libération 7 faits cités La Dépêche ENTRETIEN. Piratage de l’ANTS: "Il y a une multiplication d’attaques contre des entités françaises, le niveau … 6 faits cités Les Numériques France Titres (ANTS) piratée: noms, adresses, dates de naissance, jusqu'à 19 millions de comptes exposés 6 faits cités korben.info L'ANTS piratée - 19 millions de Français dans la merde à cause d'une faille basique 6 faits cités France Bleu Piratage de l'ANTS: "J'ai remonté deux failles de sécurité qui n'ont jamais été corrigées", indique un spécialiste 4 faits cités France Info Informations personnelles volées, appel à la vigilance. Ce que l'on sait de la fuite de données de l'ANTS, l'agence… 4 faits cités beziers-actualites.fr Piratage De L'ANTS: "J'ai Remonté Deux Failles De Sécurité Qui N'ont Jamais été Corrigées", Indique Un Spécialiste 2 faits cités France Info L’ANTS visée par une cyberattaque massive, jusqu’à 10 millions de comptes concernés 2 faits cités HuffPost Êtes-vous concernés par la cyberattaque massive de l’ANTS? Ce qu’il faut savoir 2 faits cités France 24 Pièces d'identité: fuite de données de près de 12 millions de comptes de l'ANTS 1 fait cité TF1 Info Portail de l'ANTS piraté: près de 12 millions de comptes concernés, selon le ministère de l'Intérieur 1 fait cité
Voir le détail de chaque fait sourcé (51)
  1. Personnellement, je leur ai remonté déjà deux failles de sécurité critiques qui n'ont jamais été corrigées, il y en a une qui est toujours disponible ce matin, j'ai vérifié à 7h avant de venir - Déclaration de Léo Gonzalez sur les failles non corrigées
    « Personnellement, je leur ai remonté déjà deux failles de sécurité critiques qui n'ont jamais été corrigées, il y en a une qui est toujours disponible ce matin, j'ai vérifié à 7h avant de venir »
    francebleu.fr ↗
  2. mercredi 22 avril 2026 - Date de publication de l'article
    « Publié le mercredi 22 avril 2026 à 7:47 »
    francebleu.fr ↗
  3. Léo Gonzalez - Co-fondateur de l'entreprise montpelliéraine Devensys Cybersecurity, expert en cybersécurité
    « Léo Gonzalez, co-fondateur de l'entreprise montpelliéraine Devensys Cybersecurity »
    francebleu.fr ↗
  4. Devensys Cybersecurity - Entreprise montpelliéraine cofondée par Léo Gonzalez
    « co-fondateur de l'entreprise montpelliéraine Devensys Cybersecurity »
    francebleu.fr ↗
  5. 11,7 millions de comptes - Nombre de comptes exposés lors du piratage de l'ANTS
    « Plus de 11,7 millions de comptes ont été exposés, selon le ministère de l'Intérieur. »
    ladepeche.fr ↗
  6. ANTS (Agence nationale des titres sécurisés) - Organisation victime du piratage
    « Le piratage de l'ANTS (Agence nationale des titres sécurisés) révèle une faille majeure »
    ladepeche.fr ↗
  7. cinq jours - Délai entre l'identification de la brèche et l'annonce publique par le ministère
    « France Titres, anciennement ANTS, a identifié la brèche cinq jours avant que Beauvau ne rende l'information publique »
    lesnumeriques.com ↗
  8. 15 avril - Date de détection de l'incident de sécurité par l'ANTS
    « a «détecté un incident de sécurité» le 15 avril »
    liberation.fr ↗
  9. 20 avril - Date de révélation publique de l'incident par le ministère de l'Intérieur
    « révèle ce lundi 20 avril le ministère de l'Intérieur »
    liberation.fr ↗
  10. Baptiste Robert - Hacker éthique et expert en cybercriminalité interrogé sur le piratage de l'ANTS
    « comme l'indique Baptiste Robert, hacker "éthique", expert en cybercriminalité. »
    ladepeche.fr ↗
  11. IDOR (Insecure Direct Object Reference) - Type de faille de sécurité exploitée
    « une faille IDOR (Insecure Direct Object Reference, pour les intimes) »
    korben.info ↗
  12. C'est une faille dite "IDOR". En clair, chaque profil sur le site est identifié par un numéro dans l'URL. Le pirate a simplement modifié ce numéro pour accéder à d'autres comptes. - Explication de la méthode utilisée pour accéder aux comptes
    « C'est une faille dite "IDOR". En clair, chaque profil sur le site est identifié par un numéro dans l'URL. Le pirate a simplement modifié ce numéro pour accéder à d'autres comptes. »
    ladepeche.fr ↗
  13. C'est une faille basique, mais redoutable quand elle n'est pas corrigée. - Évaluation de la vulnérabilité IDOR exploitée
    « C'est une faille basique, mais redoutable quand elle n'est pas corrigée. »
    ladepeche.fr ↗
  14. ils savaient depuis des années qu'ils avaient un niveau de sécurité qui n'était pas haut niveau - Affirmation de Léo Gonzalez sur la connaissance de l'ANTS de ses faiblesses en sécurité
    « ils savaient depuis des années qu'ils avaient un niveau de sécurité qui n'était pas haut niveau »
    beziers-actualites.fr ↗
  15. deux failles de sécurité - Nombre de failles que Léo Gonzalez affirme avoir signalées à l'ANTS
    « Personnellement, je leur ai remonté déjà deux failles de sécurité critiques qui n'ont jamais été corrigées »
    beziers-actualites.fr ↗
  16. 2024 - Année du changement de nom de l'ANTS en France Titres
    « L'agence - renommée France Titres en 2024 »
    franceinfo.fr ↗
  17. 19 millions - Nombre de lignes de données prétendument mises en vente par les attaquants
    « un collectif opérant sous les pseudonymes "breach3d" et "ExtaseHunters" revendique la mise en vente d'une base attribuée à l'ANTS contenant jusqu'à 19 millions de lignes »
    lesnumeriques.com ↗
  18. plus d'un tiers de la population adulte française - Proportion potentielle de la population française concernée par les 19 millions de lignes exposées
    « contenant jusqu'à 19 millions de lignes, soit potentiellement plus d'un tiers de la population adulte française »
    lesnumeriques.com ↗
  19. 18 à 19 millions de personnes - Nombre de données exfiltrées selon le pirate
    « Il prétend avoir exfiltré les données de 18 à 19 millions de personnes »
    franceinfo.fr ↗
  20. Un chiffre qui n'a pas été confirmé par le ministère de l'intérieur - Statut de vérification du chiffre de 19 millions
    « Un chiffre qui n'a pas été confirmé par le ministère de l'intérieur »
    liberation.fr ↗
  21. Ces données personnelles ne permettent pas d'accès illégitime au compte du portail - Affirmation du ministère sur les risques d'accès illégitime
    « Ces données personnelles ne permettent pas d'accès illégitime au compte du portail »
    liberation.fr ↗
  22. Laurent Nuñez - Ministre de l'Intérieur
    « Le ministre de l'Intérieur, Laurent Nuñez, "très attentif à la situation" »
    franceinfo.fr ↗
  23. Le ministre a saisi l'Inspection générale de l'administration pour établir la chaîne de responsabilité - Action administrative suite au piratage
    « a saisi "en parallèle l'Inspection générale de l'administration pour établir la chaîne de responsabilité dans cet incident sérieux" »
    france24.com ↗
  24. Ofac (Office anti-cybercriminalité) - Organisme chargé des investigations
    « les investigations ont été confiées à l'Office anti-cybercriminalité (Ofac) »
    franceinfo.fr ↗
  25. Me Yann-Maël Larher - Avocat au barreau de Paris et spécialiste du droit du numérique qui critique l'inaction de l'État
    « Me Yann-Maël Larher, avocat au barreau de Paris et spécialiste du droit du numérique »
    rmc.bfmtv.com ↗
  26. 21 avril - Date de la déclaration de Yann-Maël Lahrer sur RMC
    « avertit ainsi ce mardi 21 avril Yann-Maël Lahrer »
    huffingtonpost.fr ↗
  27. Ce ne sont plus des défaillances, c'est quelque chose de systématique - Critique de l'avocat Yann-Maël Larher sur les cyberattaques répétées
    « Ce ne sont plus des défaillances, c'est quelque chose de systématique »
    rmc.bfmtv.com ↗
  28. Tous les 2 mois, une grande agence de l'Etat perd nos données - Affirmation de l'avocat sur la fréquence des fuites de données d'État
    « Tous les 2 mois, une grande agence de l'Etat perd nos données »
    rmc.bfmtv.com ↗
  29. L'Etat s'est piégé un peu lui-même, s'est mis aussi au numérique mais n'a pas tiré les conséquences du RGPD: il est responsable de la protection des données - Critique de l'avocat sur la responsabilité de l'État en matière de protection des données
    « L'Etat s'est piégé un peu lui-même, s'est mis aussi au numérique mais n'a pas tiré les conséquences du RGPD: il est responsable de la protection des données »
    rmc.bfmtv.com ↗
  30. L'ANTS a renforcé la sécurité du site - Mesure prise par l'ANTS suite au piratage
    « l'ANTS s'est contentée de nous renvoyer vers un communiqué qui affirme que la sécurité du site a été renforcée. »
    franceinfo.fr ↗
  31. France Titres - Nouveau nom de l'ANTS depuis 2024
    « L'agence - renommée France Titres en 2024 »
    franceinfo.fr ↗
  32. septembre 2025 - Date d'une cyberattaque précédente contre l'ANTS
    « En septembre 2025 déjà, des pirates avaient mis en vente sur le darkweb »
    rmc.bfmtv.com ↗
  33. 12,7 millions de données - Nombre de données provenant de l'ANTS mises en vente sur le darkweb en septembre 2025
    « un fichier de 12,7 millions de données provenant de cette agence »
    rmc.bfmtv.com ↗
  34. près de 13 millions - Nombre de données compromises lors de la cyberattaque de septembre 2025
    « une cyberattaque en septembre 2025, qui avait concerné près de 13 millions de données »
    huffingtonpost.fr ↗
  35. France Travail - Agence d'État ayant perdu des données et ayant été condamnée
    « Il y a quelques mois c'était France Travail qui a été condamné »
    rmc.bfmtv.com ↗
  36. plus de 30 millions de données - Nombre de données perdues par France Travail
    « France Travail qui a été condamné pour avoir perdu plus de 30 millions de données de personnes inscrites »
    rmc.bfmtv.com ↗
  37. 33 millions - Nombre d'assurés sociaux exposés par Viamedis et Almerys
    « en janvier 2024, Viamedis et Almerys lâchent 33 millions d'assurés sociaux »
    korben.info ↗
  38. janvier 2024 - Date du hack de Viamedis et Almerys
    « en janvier 2024, Viamedis et Almerys lâchent 33 millions d'assurés sociaux »
    korben.info ↗
  39. 1,2 million - Nombre de dossiers exposés par Pajemploi
    « En novembre 2024, Pajemploi expose 1,2 million de dossiers »
    korben.info ↗
  40. 8,6 millions - Nombre de comptes perdus par la CAF en décembre 2025
    « en décembre 2025, la CAF perd 8,6 millions de comptes »
    korben.info ↗
  41. décembre 2025 - Date du hack de la CAF
    « en décembre 2025, la CAF perd 8,6 millions de comptes »
    korben.info ↗
  42. 16 avril - Date du signalement reçu par le parquet de Paris
    « le parquet de Paris a confirmé avoir reçu un signalement de l'ANTS daté du 16 avril »
    liberation.fr ↗
  43. 16 avril 2026 - Date de publication de l'annonce de mise en vente des données sur un forum cybercriminel
    « L'annonce a été publiée dès le 16 avril par un compte tiers nommé "EvilDump" »
    lesnumeriques.com ↗
  44. Le gouvernement français ferait mieux de s'en tenir aux arts culinaires, ses défenses numériques sont aussi feuilletées que ses croissants. - Déclaration provocatrice du collectif d'attaquants dans l'annonce de mise en vente
    « Le gouvernement français ferait mieux de s'en tenir aux arts culinaires, ses défenses numériques sont aussi feuilletées que ses croissants. »
    lesnumeriques.com ↗
  45. Un signalement a été transmis à la procureure de la République de Paris en application de l'article 40 du Code de procédure pénale - Procédure judiciaire suite au piratage
    « Un signalement a été transmis à la procureure de la République de Paris en application de l'article 40 du Code de procédure pénale »
    tf1info.fr ↗
  46. breach3d, ExtaseHunters - Pseudonymes des attaquants revendiquant la cyberattaque
    « un collectif opérant sous les pseudonymes "breach3d" et "ExtaseHunters" revendique la mise en vente d'une base attribuée à l'ANTS »
    lesnumeriques.com ↗
  47. L'Etat est censé signaler aux gens quand ils sont concernés par une fuite de données, via SMS, appel ou mail mais peu de gens reçoivent une notification - Critique de l'avocat sur le manque de notification aux citoyens
    « L'Etat est censé signaler aux gens quand ils sont concernés par une fuite de données, via SMS, appel ou mail mais peu de gens reçoivent une notification »
    rmc.bfmtv.com ↗
  48. identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte - Données à caractère personnel concernées pour les comptes particuliers
    « les données à caractère personnel concernées seraient des données d'identification: identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte »
    liberation.fr ↗
  49. adresse postale, lieu de naissance, téléphone - Autres données personnelles qui ne sont pas systématiquement présentes dans les comptes
    « d'autres données qui ne sont pas systématiquement présentes dans les comptes: adresse postale, lieu de naissance, téléphone »
    liberation.fr ↗
  50. Ce sont des données d'état civil: nom, prénom, adresse e-mail, date de naissance. Rien de bancaire ou de biométrique - Types de données compromises lors du piratage de l'ANTS
    « Ce sont des données d'état civil: nom, prénom, adresse e-mail, date de naissance. Rien de bancaire ou de biométrique, mais cela reste gênant. »
    ladepeche.fr ↗
  51. On risque de recevoir encore plus de messages non-sollicités par SMS, mail, téléphone - Risques identifiés par l'avocat suite à la fuite de données
    « On risque de recevoir encore plus de messages non-sollicités par SMS, mail, téléphone »
    rmc.bfmtv.com ↗

Sources

Tags : ANTS Baptiste Robert Cyberattaque ANTS Devensys Cybersecurity Faille IDOR France Titres Laurent Nuñez Léo Gonzalez RGPD France
Rémi Pasquier

Rémi Pasquier

Journaliste cybersécurité d'info.fr, Rémi Pasquier couvre les cyberattaques, les fuites de données, les opérations de ransomware et les affaires d'espionnage numérique. Ex-analyste de menaces chez un CERT privé avant de rejoindre le journalisme, il lit le code, décortique les IOC et suit les forums underground. Sa ligne : comprendre techniquement avant d'écrire, ne jamais relayer un communiqué de victime sans vérification indépendante, et expliquer les enjeux sans céder au sensationnalisme du "pirate russe" systématique.

Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Lien copié !
× Infographie agrandie