Vol de Données : ce qu'il faut savoir

Le portail de l'Agence nationale des titres sécurisés (ANTS) a été la cible, le 15 avril dernier, d'"un incident de sécurité" ayant causé le vol de données personnelles de près de 12 millions de comptes. Vol de Données s'impose comme l'un des sujets qui mobilisent l'attention en France ce vendredi.

Les faits

• Le portail de l'Agence nationale des titres sécurisés (ANTS) a été la cible, le 15 avril dernier, d'"un incident de sécurité" ayant causé le vol de données personnelles de près de 12 millions de comptes.
• Un mineur de 15 ans, soupçonné d’avoir « contribué à la fuite de données » dont a été victime l’Agence nationale des titres sécurisés (ANTS), a été interpellé le 25 avril, a annoncé le parquet de Paris le jeudi 30 avril.
• La procureure de la République de Paris annonce, ce jeudi 30 avril, l'interpellation et le placement en garde à vue d'un jeune homme de 15 ans, deux semaines après l'attaque informatique ayant visé l'ANTS et provoqué une fuite de données importante.
• Une activité « inhabituelle » avait été détectée par l’ANTS à la mi-avril, suivie, peu après, de la diffusion d’une revendication publiée sur un forum fréquenté par de nombreux internautes intéressés par la cybercriminalité et la revente de données volées.
• Ces derniers mois, il a revendiqué plusieurs vols de données dont il n’a pas été possible de confirmer l’authenticité.

L'essentiel

Dans le détail, un mineur de 15 ans, soupçonné d’avoir « contribué à la fuite de données » dont a été victime l’Agence nationale des titres sécurisés (ANTS), a été interpellé le 25 avril, a annoncé le parquet de Paris le jeudi 30 avril.

Sur le fond, la procureure de la République de Paris annonce, ce jeudi 30 avril, l'interpellation et le placement en garde à vue d'un jeune homme de 15 ans, deux semaines après l'attaque informatique ayant visé l'ANTS et provoqué une fuite de données importante.

Concrètement, une activité « inhabituelle » avait été détectée par l’ANTS à la mi-avril, suivie, peu après, de la diffusion d’une revendication publiée sur un forum fréquenté par de nombreux internautes intéressés par la cybercriminalité et la revente de données volées.

Au-delà de ce constat, ces derniers mois, il a revendiqué plusieurs vols de données dont il n’a pas été possible de confirmer l’authenticité.

Reste à préciser que les enquêteurs soupçonnent l’adolescent d’être la personne derrière le pseudonyme « breach3d », qui avait initialement revendiqué cette attaque.

Les chiffres

À noter par ailleurs: cette arrestation, menée dans le cadre de l’enquête ouverte par la section spécialisée J3 du parquet de Paris et confiée à l’Office anticybercriminalité (OFAC), est la première connue depuis l’annonce de ce piratage très médiatisé.

Plus précisément, Dans cette publication, un utilisateur prénommé « breach3d » affirmait avoir piraté l’ANTS, et disait avoir accès à des millions de lignes de données personnelles, dont des noms, prénoms, adresses, dates de naissance, e-mails et numéros de téléphone.

Dans la foulée, Au total, "11,7 millions de comptes" ont été concernés par cette attaque qui pourrait impliquer des données de particuliers et de professionnels, soulignait le ministère de l'Intérieur dans un communiqué le 21 avril dernier.

À ce stade, les enquêteurs soupçonnent aujourd’hui le mineur de 15 ans interpellé d’être la personne se cachant derrière le pseudonyme de « breach3d ».

Le contexte

Reste à préciser que Selon des informations du « Monde », le mineur se rêvait en cybercriminel connu et recherché par la police.

À noter par ailleurs: il souhaitait vendre ces données pour un prix « à débattre » et publiait un très court échantillon jugé authentique par l’ANTS, selon le parquet de Paris.

Plus précisément, les publications de « breach3d », aussi bien sur ce forum que sur d’autres espaces de discussion comme Discord, laissent entrevoir le portrait d’un jeune homme tentant d’imiter les experts en cybersécurité avec de nombreux textes qui semblent générés par une intelligence artificielle.

Dans la foulée, des délits faisant encourir une peine de sept ans d'emprisonnement et 300.000 euros d’amende.

À ce stade, ces investigations "ont conduit les enquêteurs à soupçonner le mineur de s’être dissimulé sous le pseudonyme 'breach3d'", indique le parquet à BFMTV.

À retenir

• Un mineur de 15 ans, soupçonné d’avoir « contribué à la fuite de données » dont a été victime l’Agence nationale des titres sécurisés (ANTS), a été interpellé le 25 avril, a annoncé le parquet de Paris le jeudi 30 avril.
• La procureure de la République de Paris annonce, ce jeudi 30 avril, l'interpellation et le placement en garde à vue d'un jeune homme de 15 ans, deux semaines après l'attaque informatique ayant visé l'ANTS et provoqué une fuite de données importante.
• Une activité « inhabituelle » avait été détectée par l’ANTS à la mi-avril, suivie, peu après, de la diffusion d’une revendication publiée sur un forum fréquenté par de nombreux internautes intéressés par la cybercriminalité et la revente de données volées.
• Recherches qui explosent: Attaque informatique à l'ANTS: un jeune de 15 ans interpellé et placé en garde à vue après la fuite de données, Fuite de données à France Titres: un adolescent de 15 ans interpellé, Piratage de l’ANTS: ce que l’on sait du profil du hacker présumé de 15 ans, « Un phénomène inédit » selon une note confidentielle: profil des hackers, failles constatées… le vol de données décrypté.