France Titres : une vente suspecte de 10 millions de données d’état civil

Posted On 24 Juin 2025

Un fichier issu de France Titres, contenant plus de 10 millions de fiches d’état civil, proposé à la vente dans des darkweb. Le pirate commercialise ce contenu pour plusieurs milliers de dollars.

Étrange transaction repérée par ZATAZ dans plusieurs espaces clandestins, dont un russophone. Cette commercialisation est proposée par un pirate connu et respecté dans son milieu. Il affirme détenir un fichier exfiltré en mars 2025, comprenant noms, dates et lieux de naissance, adresses, numéros de téléphone personnels et professionnels, courriels privés et officiels ainsi que des « données parentales« .

Selon les informations des petites annoncées consultées par ZATAZ, ce lot serait proposé entre 5 000 $ et 10 000 $ (soit entre 4 600 € et 9 200 €) sur plusieurs forums. Une fourchette de prix qui interroge : pourquoi deux tarifs ?

Une version « light » serait-elle dépourvue d’éléments sensibles ? Il semble en fait que le blacknaute vendeur a réduit ses prétentions financières, est divisé par deux son tarif initial.

Ce type de revendication commerciale pirate s’accompagne ici d’un élément présenté comme une preuve : un document « échantillon » contenant 100 000 identités.

CYBERALERTE : Êtes-vous déjà exposé ?

Scannez les menaces vous concernant avant qu’il ne soit trop tard.

Scanner mes risques maintenant

Service confidentiel – Réponse instantanée

Rien d’officiel

France Titres, anciennement COMEDEC, est géré par l’ANTS et assure la télétransmission sécurisée des actes d’état civil. Aucune mention d’un incident de sécurité n’est apparue en mars 2025, ni sur ZATAZ, ni dans les communications de la CNIL ou de l’ANSSI. Cependant, des échos circulent depuis quelques semaines concernant une cyberattaque contre l’ANTS. L’un des auteurs supposés serait proche d’un groupe déjà impliqué dans des intrusions ciblant des associations sportives ou encore des opérateurs téléphoniques européens. Aucune source officielle ne permet de confirmer cette connexion à ce stade.

Si la fuite s’avère authentique, et ZATAZ peut confirmer que des contenus s’avèrent authentiques, ses conséquences pourraient être considérables : usurpation d’identité, campagnes d’hameçonnages massives, atteintes au RGPD, sanctions administratives.

Pour l’heure, seul un échantillon de 100 000 identités (ce qui est déjà beaucoup) vient étayer l’affirmation du pirate. Plus inquiétant encore, le fait de commercialiser son vol sur un site Russe. Il revient désormais aux autorités concernées de confirmer, infirmer ou alerter les usagers impactés. L’ANSSI a été saisie du sujet [105682].

Restons connectés, en toute cybersécurité !

Suivez ZATAZ sur vos plateformes préférées et ne manquez plus aucune alerte et actu.

Aucun spam – Désinscription facile – Vie privée protégée

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.