Fuite de données à l’ANTS : méfiance en mai face aux cyberattaques.
Le 15 avril dernier, l’Agence nationale des titres sécurisés (ANTS) a été victime d’une fuite de données touchant potentiellement des millions de Français, a indiqué ce lundi le ministère de l’Intérieur. Selon Kévin Tellier, expert en cybersécurité chez Synacktiv, les semaines des ponts de mai sont des moments où les équipes de sécurité sont souvent réduites, ce qui rend ces périodes propices aux attaques.
Le 15 avril dernier, l’Agence nationale des titres sécurisés (ANTS), chargée de la gestion des demandes de pièces d’identité et des permis de conduire, a subi une fuite de données touchant potentiellement des millions de Français, selon le ministère de l’Intérieur.
Ce type de piratage pourrait se reproduire prochainement. Bien que ces attaques puissent survenir à tout moment de l’année, certaines périodes semblent plus favorables, comme le mois de mai, d’après les experts en cybersécurité.
Les périodes de faible activité sont souvent exploitées par les attaquants. Kévin Tellier, spécialiste en cybersécurité chez Synacktiv, explique à 20 Minutes que « les attaquants profitent souvent des périodes de creux, celles où les équipes informatiques sont réduites ». Les équipes de sécurité étant composées de salariés, ils prennent également des congés, et les ponts de mai représentent un moment où le personnel est moins nombreux.
En plus des longs week-ends à venir, deux autres périodes sont particulièrement ciblées par les pirates : les vacances d’été et la période de Noël. Les grandes entreprises, qui ont des budgets importants, peuvent se permettre de renforcer leur sécurité en période critique. En revanche, les petites entreprises n’ont souvent pas les moyens d’établir des systèmes de surveillance continus.
Certaines petites entreprises externalisent leur sécurité à des sociétés spécialisées, mais cela peut compromettre la qualité du service en mutualisant les ressources. Kévin Tellier précise que cela entraîne une réponse moins rapide aux attaques, facilitant ainsi le travail des hackers.
Dans le cas de l’ANTS et d’autres structures similaires, les pirates cherchent à obtenir des données personnelles comme les noms, adresses électroniques et numéros de téléphone pour orchestrer des arnaques.
Cependant, les attaques ne se limitent pas aux périodes déjà mentionnées. Des périodes commerciales comme le Black Friday ou les soldes sont également des cibles de choix. À ce sujet, Kévin Tellier souligne que « tous les sites marchands font face à ce type d’attaque, qu’il s’agisse de fuites de données, d’exploitation de vulnérabilités ou de déni de service ». L’objectif est de rendre les sites inaccessibles durant des moments critiques, ce qui peut entraîner des pertes financières importantes et inciter les entreprises à payer des rançons en raison de l’urgence.
Bien que les petites entreprises soient plus vulnérables, les grandes entreprises ne sont pas toujours à l’abri, comme l’indique Kévin Tellier, dont la mission est de détecter les failles de sécurité dans leurs systèmes.
Il affirme qu’« aucun système n’est infaillible ». Concernant l’ANTS, des interrogations sont souvent soulevées sur le professionnalisme de l’agence. Kévin Tellier précise que la réalité est souvent plus complexe : même les entreprises qui investissent massivement dans la cybersécurité peuvent rencontrer des problèmes. Dans le cadre de son travail, il constate parfois des anomalies surprenantes dues à la complexité des systèmes, où une simple erreur peut avoir de graves conséquences.
Il reste à espérer qu’avant d’aborder les ponts de mai, les entreprises considéreront l’attaque de l’ANTS comme une mise en garde pour améliorer leurs propres mesures de sécurité.
