L’Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d’identité, a « détecté un incident de sécurité » le 15 avril dernier exposant les données de particuliers et de professionnels.

Il faudra « être très vigilant, dans les mois à venir, aux tentatives d’arnaques », alerte, lundi 20 avril sur France Inter, Yasmine Douadi, PDG de Riskintel Group, spécialiste en cybersécurité. L’Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d’identité, a « détecté un incident de sécurité » le 15 avril dernier qui pourrait impliquer des données de particuliers et de professionnels, a indiqué le ministère de l’Intérieur.

« On a actuellement des noms, des prénoms, des adresses postales, des dates de naissance, des identifiants qui circulent », met en garde Yasmine Douadi. Elle appelle à « la résilience, c’est-à-dire le élément de sensibiliser le peuple français, les personnes qui sont touchées, parce qu’il va y avoir une vague de phishing, de tentatives d’arnaques ». Ces hackers « vont passer par des canaux comme les mails et les SMS qui vont potentiellement vous inviter à cliquer sur des liens, à remplir des formulaires, à donner des informations sensibles pour réussir à vous extorquer de l’argent », détaille Yasmine Douadi.

Elle juge que « les Français sont solvables pour les cybercriminels ». Pour elle, « l’État, dans le cas de l’ANTS, devra être transparent sur les moyens mis en œuvre pour sécuriser » le portail. Par ailleurs « la société doit apprendre à être résiliente face à ces attaques, à être vigilante lorsqu’elle reçoit un mail ou un SMS et à toujours vérifier par deux fois d’où proviennent ces demandes de connexion », insiste-t-elle.

Yasmine Douadi appelle encore les Français à être sur leurs gardes, d’autant que « l’IA aujourd’hui vient booster les capacités des cybercriminels qui peuvent » mettre en œuvre des « campagnes de mailing avec des milliers de mails en une seule fois, là où avant ils le faisaient manuellement ». D’autre part, l’intelligence artificielle permet « de créer aussi des mails sans fautes d’orthographe », alors qu’auparavant c’était un élément qui pouvait prouver qu’il s’agissait « d’une arnaque », ajoute la spécialiste en cybersécurité.