Cybersécurité : les données de 12 millions de Français vendues sur le dark web

Un pirate informatique a mis en vente sur BreachForums un fichier contenant les données personnelles de plus de 12 millions de Français. Nom, adresse, numéro de téléphone, email… L’ampleur de cette fuite soulève des inquiétudes quant à son origine et aux risques pour les victimes.

Cybersécurité : les données de 12 millions de Français vendues sur le dark web © Sigmund - UNSPLASH

Par Noah Sdiri

Publié le 15 mars 2025 à 19h49.

Lecture : 1 min

Le recel de données personnelles ne faiblit pas en France. Un cybercriminel a mis en ligne une annonce sur BreachForums, une plateforme spécialisée dans le commerce illégal d’informations volées. Selon les informations de 01Net, ce fichier comprend les d'identité de 12 millions de Français : nom, prénom, adresse postale, numéro de téléphone (fixe et mobile), email principal, sexe, état civil, ainsi que le bureau distributeur, c’est-à-dire le centre postal en charge de la livraison du courrier.

Le pirate, qui se fait appeler Angel Batista (en référence au personnage de la série Dexter), assure que les informations sont récentes et auraient été dérobées en février 2025. Pour prouver l’authenticité de ses données, il a publié un échantillon de 100 000 individus. Il propose l’ensemble du fichier pour 10 000 dollars, payables exclusivement en Monero (XMR), une cryptomonnaie réputée pour son anonymat.

Une fuite qui pourrait provenir d’une administration ou d’un assureur

Les premières analyses laissent penser que cette fuite pourrait être liée à une administration publique ou un organisme d’assurance. Le chercheur en cybersécurité Clément Domingo, connu sous le pseudonyme SaxX, estime que la structure des données suggère un piratage d’un service en lien avec l’État. Toutefois, aucune confirmation officielle n’a encore été apportée par les autorités ou les entreprises potentiellement impliquées.

Le cybercriminel Angel Batista est un acteur connu des milieux de la cybercriminalité. Actif depuis deux ans sur BreachForums, il aurait déjà été impliqué dans d’autres fuites majeures. Il se présente comme franco-biélorusse et revendique plusieurs vols de données à son actif.

Quels risques pour les victimes ?

Si cette fuite est avérée, les personnes concernées s’exposent à plusieurs dangers :

• Usurpation d’identité : les informations divulguées pourraient être utilisées pour ouvrir des comptes bancaires frauduleux ou contracter des crédits au nom des victimes.

• Hameçonnage et arnaques : les cybercriminels exploitent souvent ces bases pour envoyer des emails ou SMS frauduleux imitant des institutions officielles.

• Vente de données à d’autres groupes criminels : ce fichier pourrait être revendu plusieurs fois, augmentant les risques d’exploitation des informations personnelles.

Face à cette menace, les experts en cybersécurité recommandent aux Français de redoubler de vigilance face aux tentatives de phishing, de surveiller leurs comptes bancaires et de signaler toute activité suspecte aux autorités compétentes. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la CNIL devraient prochainement enquêter sur cette fuite et déterminer son origine exacte.