Fuite de Données de l'ANTS : Fake News ?

Mi-2025, des annonces sur plusieurs blackmarkets ont relancé le dossier d’un fichier attribué à France Titres, géré par l’ANTS, contenant potentiellement plus de dix millions de fiches d’état civil. Les premiers indices indiquaient que l’exfiltration des données aurait eu lieu dès mars 2025 via un accès compromis au sous-domaine « Mairie » de l’ANTS, utilisant un logiciel espion de type stealer pour collecter les identifiants d’un employé.

Des échantillons de 100 000 et 100 001 lignes ont circulé sur le web, parfois sélectionnés par suffixe alphabétique. Les montants demandés pour l’achat des données variaient entre 5 000 $ et 10 000 $ (soit 4 600 € à 9 200 €), avec certaines ventes ultérieures proposées autour de 8 000 $. La nature de ces informations rend le scénario crédible pour des usages malveillants tels que l’usurpation d’identité, le phishing ciblé ou l’harponnage administratif et commercial.

Accès et méthodes revendiquées

Selon les revendications des individus derrière la mise en vente, l’accès au système aurait été obtenu via un compte compromis sur le sous-domaine « Mairie ». Le pirate décrit l’opération comme une collecte automatique de données après authentification, aboutissant à une base de 10 342 621 entrées. Cette base aurait ensuite été fragmentée et injectée dans un LookUp, un réservoir payant destiné à fournir des dossiers ciblés à d’autres acteurs.

Aucune trace publique d’un incident officiel en mars n’a été documentée, et il est difficile de vérifier l’exactitude des méthodes revendiquées. Cependant, l’hypothèse d’un accès volé via un logiciel espion reste plausible. La machine infiltrée pourrait avoir été celle de l’employé, un ordinateur personnel, ou une machine externe utilisée pour exfiltrer les données.

Vente et échantillons

La première vente, évaluée à 10 000 $, était accompagnée d’un échantillon de 100 000 identités. Les annonces ultérieures montraient une diversification des pseudos et plateformes, avec un second échantillon de 100 001 lignes, sélectionné artificiellement par suffixe de nom. Les quantités revendiquées différaient selon les forums : 10,3 millions, 12,3 millions, 12,785 millions ou 13,7 millions de lignes. Cette variation laisse planer le doute sur l’authenticité et l’intégrité des données.

Les fichiers présumés contenaient des informations sensibles telles que : noms, prénoms, dates et lieux de naissance, adresses postales, numéros de téléphone personnels et professionnels, emails privés et officiels, et données parentales. Ces éléments suffisent à permettre des actions malveillantes à grande échelle, notamment l’usurpation d’identité et le phishing ciblé.

Marché fragmenté et international

Les annonces circulaient sur plusieurs espaces clandestins, y compris des forums russophones. La diffusion sur des plateformes étrangères complique la traçabilité et peut indiquer soit la vente de copies du même lot, soit une escroquerie visant à maximiser la visibilité. Certains messages agressifs ou provocateurs visaient des sociétés de cybersécurité, renforçant l’effet médiatique de l’opération.

Réponse officielle de France Titres

Le 20 septembre 2025, France Titres a publié un communiqué concernant ces fichiers. L’analyse officielle a révélé de nombreuses incohérences dans les échantillons, notamment des formats de données non conformes aux systèmes internes. L’organisme a indiqué que les dispositifs de sécurité en place rendent hautement improbable toute intrusion massive, physique ou informatique. Une série d’investigations techniques était cependant en cours pour déterminer l’origine exacte des informations et identifier les auteurs de leur diffusion. Des actions judiciaires ont également été engagées contre les responsables présumés.

Analyse et conclusion

L’affaire combine éléments vérifiables et postures théâtrales. La répétition d’annonces, la variation des volumes revendiqués et la réutilisation d’un même échantillon laissent penser à une escroquerie commerciale visant à maximiser l’exposition, plutôt qu’à une véritable fuite massive. Certaines données pourraient avoir été piratées ou fabriquées pour tromper le marché. Le scénario public tend à montrer une opération médiatique et commerciale dans l’écosystème du darkweb, avec peu de preuves concrètes d’une exfiltration à l’échelle annoncée.

La situation souligne l’importance pour les autorités et les entreprises de maintenir des mesures de sécurité rigoureuses, de vérifier les incidents signalés et de gérer la communication pour éviter la panique ou la désinformation.

FAQ

1. Les données de l’ANTS ont-elles réellement été exfiltrées ?
À ce jour, aucune preuve publique n’indique une exfiltration massive ; les incohérences dans les échantillons et les variations des volumes suggèrent que certaines annonces pourraient être trompeuses ou exagérées.

2. Quelles informations étaient présentes dans les fichiers revendiqués ?
Les fichiers présumés contenaient noms, prénoms, dates et lieux de naissance, adresses postales, numéros de téléphone, emails et données parentales.

3. Quelle a été la réponse de France Titres ?
France Titres a indiqué que les systèmes de sécurité rendent improbable une intrusion massive et a lancé des investigations techniques ainsi que des actions judiciaires contre les auteurs présumés.