France Titres : une vente suspecte de 10 millions de données d’état civil

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 9518
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 128 fois
A été remercié : 676 fois
    Windows 10 Firefox

France Titres : une vente suspecte de 10 millions de données d’état civil

Message par chtimi054 »

France Titres : une vente suspecte de 10 millions de données d’état civil

Un fichier issu de France Titres, contenant plus de 10 millions de fiches d’état civil, proposé à la vente dans des darkweb. Le pirate commercialise ce contenu pour plusieurs milliers de dollars.

Étrange transaction repérée par ZATAZ dans plusieurs espaces clandestins, dont un russophone. Cette commercialisation est proposée par un pirate connu et respecté dans son milieu. Il affirme détenir un fichier exfiltré en mars 2025, comprenant noms, dates et lieux de naissance, adresses, numéros de téléphone personnels et professionnels, courriels privés et officiels ainsi que des « données parentales« .

Selon les informations des petites annoncées consultées par ZATAZ, ce lot serait proposé entre 5 000 $ et 10 000 $ (soit entre 4 600 € et 9 200 €) sur plusieurs forums. Une fourchette de prix qui interroge : pourquoi deux tarifs ?

Une version « light » serait-elle dépourvue d’éléments sensibles ? Il semble en fait que le blacknaute vendeur a réduit ses prétentions financières, est divisé par deux son tarif initial.

Ce type de revendication commerciale pirate s’accompagne ici d’un élément présenté comme une preuve : un document « échantillon » contenant 100 000 identités.

Rien d’officiel

France Titres, anciennement COMEDEC, est géré par l’ANTS et assure la télétransmission sécurisée des actes d’état civil. Aucune mention d’un incident de sécurité n’est apparue en mars 2025, ni sur ZATAZ, ni dans les communications de la CNIL ou de l’ANSSI. Cependant, des échos circulent depuis quelques semaines concernant une cyberattaque contre l’ANTS. L’un des auteurs supposés serait proche d’un groupe déjà impliqué dans des intrusions ciblant des associations sportives ou encore des opérateurs téléphoniques européens. Aucune source officielle ne permet de confirmer cette connexion à ce stade.

Si la fuite s’avère authentique, et ZATAZ peut confirmer que des contenus s’avèrent authentiques, ses conséquences pourraient être considérables : usurpation d’identité, campagnes d’hameçonnages massives, atteintes au RGPD, sanctions administratives.

Pour l’heure, seul un échantillon de 100 000 identités (ce qui est déjà beaucoup) vient étayer l’affirmation du pirate. Plus inquiétant encore, le fait de commercialiser son vol sur un site Russe. Il revient désormais aux autorités concernées de confirmer, infirmer ou alerter les usagers impactés. L’ANSSI a été saisie du sujet [105682].

merci à GNT
Haut
Répondre

Retourner vers « Actualité du Web »