Je figure parmi les millions d’usagers concernés par les fuites de données personnelles informatisées conservées par l’Agence Nationale des Titres Sécurisés.
Cet incident a entraîné un accès non autorisé à certaines données personnelles associées à votre compte usager dont :
– les données relatives à votre état civil (nom et prénom) ;
– les identifiants de connexion (identifiant de compte et adresse mail) ;
– et d’autres données présentes uniquement dans certains comptes (adresse postale et numéro de téléphone).
Ce courrier minimise l’incident…
Les données transmises dans le cadre de vos démarches de passeport, carte d’identité, permis de conduire et carte grise (numéro de demande, statut de demande, pièces justificatives, photographies) ne sont, par ailleurs, pas concernées par cet incident.
Mais la bonne nouvelle arrive à la fin…
Vous n’avez ainsi aucune démarche à accomplir.
Voici comment transformer une magistrale erreur de l’Etat en aubaine puisqu’on n’a rien à faire, sauf attendre les résultats des méfaits des hackers. Plus tard.
Il n’en demeure pas moins vrai que l’Etat continue de se déconsidérer avec ses systèmes informatiques défaillants alors même que ces services sont là pour nous assurer une meilleure protection de nos données personnelles.
Après la Sécurité Sociale, les hôpitaux, les Banques, les opérateurs téléphoniques, les fichiers de la Police, les fausses immatriculations de véhicules, … quelles seront les prochaines institutions victimes de cyberattaques?
Le plus grand risque étant l’accès à nos données bancaires comme c’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.
Ne nous voilons pas la face (la farce?), un informaticien relève dans Médiapart une forme d’amateurisme chez les programmateurs de l’ANTS…
…l’incompétence évidente de ceux qui ont codé le site de l’ANTS qui a fuité : après une connexion sur le compte perso, un simple identifiant numérique dans la barre d’adresse du navigateur déterminait le compte dont les informations étaient affichées. Il suffisait (est-ce encore le cas?) de changer ce numéro pour accéder aux informations d’un autre compte ! Un petit programme faisant varier ce numéro pour obtenir les informations de millions de personnes. N’importe quel programmeur WEB un tant soit peu compétent sait qu’il ne faut JAMAIS donner accès aux informations d’un autre utilisateur de façon aussi triviale.
velomaxou 