Mail de l’ANTS après la fuite de données : que faire ?
Le piratage du 15 avril concernerait environ 12 millions de comptes.
Le portail visé gère les demandes de cartes d’identité et de passeports.
Nouveau piratage de l’ANTS : fuite de données personnelles
Le 15 avril, l’Agence nationale des titres sécurisés (ANTS) a de nouveau été piratée. Des données personnelles — nom, prénom, adresse mail, numéro de téléphone — ont pu être consultées sans autorisation. Précédemment, une attaque en septembre avait exposé près de 13 millions de données.
Courriel officiel de l’ANTS et recommandations contradictoires
La fuite a été confirmée par un courriel officiel envoyé aux personnes concernées. L’ANTS y indique que « vous n’avez (...) aucune démarche à accomplir », tout en recommandant de changer les mots de passe des comptes touchés. Cette juxtaposition — rassurer sans action obligatoire, tout en conseillant des précautions — peut laisser un goût d’inachevé. Mieux vaut pourtant considérer le message comme un signal d’alerte plutôt que comme une fin de non-recevoir.
Premiers gestes à faire si votre mail est concerné
Si votre adresse mail apparaît dans la liste compromise, commencez par supprimer les pièces jointes sensibles (copies de carte d’identité, justificatifs). Ensuite, changez immédiatement les mots de passe concernés. « Normalement, on utilise un mot de passe différent pour chaque site, mais si ce n’est pas le cas, il faut aussi le modifier partout où il est utilisé », explique Baptiste Buissart, avocat et enseignant en cybercriminalité. Ne cédez pas à la panique : ne cliquez pas sur des liens venus d’expéditeurs inconnus et ne répondez pas à des demandes d’informations supplémentaires qui semblent pressantes.
Changer la manière d’agir pour se protéger
Au-delà des gestes techniques, c’est la manière d’agir qu’il faut revoir. Marie‑Camille Eck, avocate spécialisée dans l’accompagnement des victimes d’usurpation d’identité, recommande de « ne jamais agir dans l’urgence » : remettre en cause la qualité d’un interlocuteur, poser des questions, éviter de fournir des informations sans vérification. Les attaquants profitent toujours d’un réflexe précipité pour récupérer des éléments complémentaires — mots de passe, codes de vérification, données bancaires.
Limiter ce que vous partagez et renforcer vos défenses
Enfin, interrogez ce que vous partagez en ligne. Comme le souligne encore Buissart : « Est‑ce que Netflix a besoin de votre adresse postale ? » Donnez uniquement le strict nécessaire. Activez l’authentification à deux facteurs quand elle est disponible, utilisez un gestionnaire de mots de passe pour éviter les répétitions et surveillez vos comptes pour détecter des connexions suspectes.
La bonne nouvelle : vous pouvez limiter la casse. La mauvaise : une seule fuite suffit à multiplier les risques d’arnaques et d’usurpation. Agir vite mais sans précipitation, voilà la consigne simple et efficace.
