Victime d’une cyberattaque d’ampleur, l’Agence nationale des titres sécurisés (ANTS) avait été placée en maintenance le 24 avril dernier. Plus d’une semaine plus tard, les démarches en ligne sont de nouveau accessibles mais le service est dégradé.
Le piratage massif de l’Agence nationale des titres sécurisés (ANTS) a compromis les données de près de 11,7 millions de comptes. En réaction, le portail de France Titres a été fermé temporairement “pour poursuivre ses mesures de renforcement de sécurité”. Une période de maintenance durant laquelle on ne pouvait plus initier de nouvelle démarche en ligne (identité, immatriculation, permis de conduire) ou suivre le traitement d’une demande déjà lancée.
Conséquence, de nombreux usagers se sont retrouvés bloqués. Impossible de déposer une demande de carte grise, de s’inscrire à l’examen du permis de conduire ou encore d’enclencher la création d’une carte d’identité. Placé en maintenance le 24 avril, le site est de nouveau accessible mais avec de fortes perturbations. “Le portail a rouvert depuis hier, il y a quelques difficultés encore”, reconnaissait jeudi le ministre de l’Intérieur, Laurent Nuñez, lors d’une conférence de presse.
France Titres piraté : des perturbations constatées sur le portail après la maintenance
Pendant la fermeture, seules les pages accessibles en simple consultation restaient disponibles. Les fonctionnalités nécessitant une authentification avaient été gelées. Malgré la réouverture du site, il est encore très compliqué d’enclencher une démarche. Ce samedi 2 mai, Tom’s Guide a tout de même pu initier une demande de création de carte d’identité et accéder aux créneaux de réservation en mairie.
Mais le service peine à fonctionner sans heurts, des messages d’erreur pouvant apparaître inopinément :
Il faudra donc encore patienter avant que France Titres redevienne pleinement fonctionnel. La fin de la maintenance survient alors qu’un suspect de 15 ans a été interpellé. Soupçonné d’être le hacker derrière le piratage, il devra répondre de ses actes devant la justice. Le parquet a requis sa mise en examen et son placement sous contrôle judiciaire.
Dans le même temps, le Premier ministre Sébastien Lecornu a annoncé le déblocage d’une enveloppe de 200 millions d’euros pour renforcer la cybersécurité. D’autres mesures ont été annoncées comme l’affectation des futures amendes de la CNIL à un fonds de modernisation du numérique et la fusion de la direction interministérielle de la Transformation publique (DITP) et la direction interministérielle du Numérique (DINUM) pour “en faire une vraie autorité numérique de l’Etat”.
Ces mesures seront-elles suffisantes pour lutter efficacement contre les fuites de données en pagaille qui menacent les Français ? “Il faut remettre de l’ordre dans notre organisation numérique. La multiplication des vols de données par des cyberattaques est une réalité. Des millions de Français sont concernés. L’État est responsable des données des citoyens”, souligne Lecornu.
Pour rappel, les données piratées sur l’ANTS (nom, prénom, adresse email, adresse postale, numéro de téléphone, lieu de naissance, identifiant de connexion, identifiant unique de compte, civilité) ne permettent pas aux malfrats d’accéder frauduleusement à un compte. Elles peuvent toutefois servir de levier à des campagnes de phishing très ciblées, ainsi qu’à des tentatives d’usurpation d’identité.
L’administration conseille ainsi aux Français de changer le mot de passe de leur compte “dans un souci d’hygiène numérique renforcée” et de se méfier des “messages suspects ou inhabituels qu’ils pourraient recevoir (SMS, appel, email, etc.) émanant en apparence de l’ANTS notamment”.
