Le 15 avril dernier l’ANTS a fuité (source) pour 11,7 millions de compte. Mais qu’est ce que l’ANTS ? L’agence nationale des titres sécurisés (ANTS) (lol ça ne s’invente pas) ou encore France Titres (encore lol, mais là pour une autre raison) est un organisme public, qui est en charge d’émettre les pièces d’identités françaises (le passeport, la CNI, le permis de conduire etc) mais aussi en charge de l’immatriculation des véhicules. Ce qui fait donc une jolie quantité de données stockées chez eux. D’après leur site, un certain nombre d’informations a d’ailleurs été dérobé

• identifiant de connexion
• civilité
• nom
• prénoms
• adresse électronique
• date de naissance
• identifiant unique du compte

Dans certains cas à cette liste s’ajoute aussi l’adresse postale, le lieu de naissance et le téléphone.

On a ainsi vu sur les réseaux sociaux un certain nombre de message se moquant que l’agence nationale des titres sécurisés se soit fait pirater, à juste titre à mon avis (mais il ne faut quand même, et surtout, pas oublier qu’aucun système n’est inviolable. De plus, je ne connais pas la situation ici, donc je ne prononcerai pas, mais j’imagine que les équipes font le maximum malgré des coupes budgétaires, qui sévissent régulièrement dans les services de l’état ces dernières années). À ces blagues s’ajoutent aussi un sentiment de panique, comment réagir face à ça ? Mais aussi une autre question, est ce qu’il n’est pas trop tard pour s’inquiéter ?

En effet, nos informations personnelles semblent déjà en open data sur le web. Si j’en crois le site Bonjour la fuite, qui répertorie les fuites de données, la veille de l’ANTS, c’était ÉduConnect (service d’authentification pour les démarches liées à la scolarité et l’accès aux services numériques de l’école au lycée) qui s’est fait pirater, quelques jours avant c’était Basic Fit, encore avant c’était Booking, on pourrait remonter loin comme ça. Difficile, dans ces cas là, de ne pas avoir ses données qui ont été compromises à un moment ou à un autre.

Alors, bien gentiment, ils envoient parfois cette phrase dans leur communication “vos informations bancaires ne sont pas concernées”. Ouf, dans ce cas tout va bien, je n’ai alors plus qu’à changer de nom, de prénoms, de genre ainsi que de date de naissance et de lieu de naissance, tout va bien alors. Blague à part, se faire vider son compte en banque c’est pénible (et non sans conséquence pour une grande partie des gens, notamment les plus précaires), mais les banques ont des assurances et doivent vous rendre l’argent volées rapidement. Par contre, les autres informations sont difficilement modifiables, voir carrément pas modifiables.

Du coup, oui une partie de moi a envie de dire que c’est trop tard, que maintenant mes informations sont disponibles sur internet et cette partie a raison, c’est déjà peine perdue (et depuis bien longtemps). Alors c’est vrai, mais on peut encore essayer de limiter la casse (vraiment juste limiter). On peut être plus vigilant aux informations que l’on donne, lorsque l’on s’inscrit quelque part, à commencer par se demander, est ce que ce service a besoin de cette information ? A commencer par mon prénom ? Mon nom ? Non ? Alors on peut s’inventer une autre identité ou juste mettre TEST en nom. Est ce que ce service a besoin de ma date de naissance ? Non, alors je peux mettre 01-01-1970. Pour le mail, on peut ajouter +quelque-chose avant le @, lorsque cette option et disponible pour le fournisseur d’adresse mail, c’est le cas notamment de gmail ou de proton et cela permet d’ajouter un champ texte que l’on désire, mais de quand même recevoir le mail dans sa boite. On peut aussi utiliser des services comme SimpleLogin. Pour le téléphone et l’adresse, on peut en mettre des faux à condition que l’on ne souhaite pas recevoir d’informations via ce canal.

Alors oui, cela ne résoudra pas le souci du piratage de l’ANTS, les services de l’état ont légitimement besoin de nos informations personnelles, par contre cela brouille les informations pour les autres. Cela empêche le pistage réalisé par les multinationales. La revente de nos informations, par des sites peu scrupuleux à des datas brokers, qui eux même revendent ces informations à l’ICE par exemple (source). A nous maintenant, de reprendre le controle de nos données en submergeant ces services de fausses informations et en stoppant le plus que possible d’en donner. A nous d’aider notre entourage à être plus vigilant. A nous de voter pour des gens qui ne votent pas des lois permissives vis à vis des géants de la tech. Et enfin nous de soutenir les associations qui se battent pour ça comme, par exemple, la quadrature du net ou noyb.