Un mineur interpellé dans le cadre de la fuite de données à l’ANTS

Un adolescent de 15 ans a été interpellé dans l’enquête sur la cyberattaque visant l’ANTS, qui a conduit à la mise en vente de millions de données personnelles.

Un mineur de 15 ans a été interpellé et placé en garde à vue le 25 avril, dans le cadre de l’enquête de la section spécialisée J3 du parquet de Paris, confiée à l’Office anti-cybercriminalité (OFAC), sur la fuite de données dont a été victime l’Agence nationale des titres sécurisés (ANTS). Il est soupçonné d’avoir contribué à ladite fuite. De 12 à 18 millions de lignes de données ont été mises en vente sur des forums criminels par un hacker se faisant appeler « breach3d ».

12 à 18 millions de lignes de données mises en vente

Sa mise en examen et son placement sous contrôle judiciaire ont été requis par le parquet pour « atteintes (accès, maintien, extraction, transmission, détention, entrave au fonctionnement) à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État », a détaillé la procureure Laure Beccuau dans un communiqué.

L’ANTS avait indiqué avoir été visée par une cyberattaque ayant entraîné une fuite massive de données. L’ANTS avait précisé que l’attaque a pu entraîner un accès à certaines données relatives à l’état civil (nom et prénom), aux identifiants de connexion, aux données d’identification professionnelle (raison sociale, SIREN, identifiant du portail), au numéro d’habilitation et/ou d’agrément, ainsi qu’à l’adresse postale et au téléphone. 

Un autre jeune suspect interpellé

Plus largement, cette attaque s’inscrit dans un contexte marqué par de très nombreuses attaques contre des organismes publics français. Le ministère de l’Éducation nationale a indiqué avoir été victime « d’une cyberattaque ciblée » ayant entraîné la fuite de données personnelles d’élèves. E-campus, une plateforme de formation en ligne de la police nationale gérée par un prestataire, a elle aussi été la cible d’un piratage mi-mars, ayant exposé les données de plus de 170 000 agents.

Ce début d’année a aussi été marqué par une vague de cyberattaques ayant également visé de nombreuses fédérations sportives françaises (voile, athlétisme, basket…). Un cyberattaquant âgé de 21 ans, surnommé HexDex, a été interpellé en Vendée. Il a été mis en examen le 23 avril et écroué. Il est lié à une centaine de signalements.