FrenchBreachesPiratage ANTS : 19 millions de Français victimes d’une faille de débutant
Une faille que même un étudiant repère en deux jours… et pourtant, elle expose 19 millions de Français. L’ANTS illustre les failles systémiques de la cybersécurité publique.
Il paraît qu’il faut maintenant l’appeler « France Titres », anciennement Agence nationale des titres sécurisés (ANTS). Ils ont eu le nez creux d’enlever le mot « sécurisés. »
Et donc… France Titres s’est fait ouvrir en grand, et pas par une attaque sophistiquée : une simple faille IDOR, niveau débutant en cybersécurité. Résultat : 19 millions de dossiers accessibles en changeant un identifiant dans une requête. Aucune vérification, aucun garde-fou, rien.
Moralité : pendant que l’État IDOR sur la sécurité, les hackers veillent.
Nom, adresse, date de naissance, téléphone… tout circule, sauf mots de passe et CB. Le chercheur Seblatombe a révélé le bug le 20 avril. Il pourrait s’agir de l’une des plus importantes fuites de données administratives jamais observées en France.
Lire aussi « 40 millions de comptes piratés en 2025 : la France championne du monde du cyber-fiasco ». Il y a tout à parier que nous allons conserver notre place. Cocorico.
Le conseil officiel de l’ANTS suite à cette fuite ? « Rien à faire ». Ils sont sérieux. Il n’y a rien à faire qu’à attendre gentiment qu’on essaie d’usurper votre identité.
En attendant, faites ce que vous pouvez : mots de passe solides, vigilance face aux mails, SMS ou courriers suspects, et activation systématique de la double authentification quand elle est disponible. Le minimum vital, en somme.
Seblatombe tient le site frenchbreaches.com, qui liste les fuites de données françaises. Il a un sacré boulot en ce moment… bon courage à lui !