PARIS — 48 heures après la mise en ligne des données de 12 millions de comptes sur un forum du dark web, les cybercriminels font face à une situation inédite : une avalanche de mails de réclamation en provenance directe des victimes, contestant l’exactitude des informations publiées.
Le fichier avait été posté jeudi soir sous le titre « FR_ANTS_FULL_12M », accompagné d’un message laconique en anglais promettant « des données fraîches et fiables ». Il était 23h14. À 23h51, le premier mail de contestation arrivait dans la boîte du collectif de hackers, depuis une adresse Hotmail.
L’expéditeur, un certain Bernard Thuilleaux, 58 ans, cadre administratif à la retraite domicilié à Châteauroux, signalait que son prénom avait été orthographié « Bernhard » dans le fichier publié. Il joignait en pièce jointe une copie de sa carte d’identité, son avis d’imposition 2023, et une lettre manuscrite sur papier libre précisant qu’il « tenait les originaux à disposition ».
À 7h30 le lendemain matin, les hackers avaient reçu 47 000 messages similaires.
Les réclamations, d’une précision remarquable, portaient sur des sujets variés. Plusieurs centaines d’usagers signalaient une ancienne adresse email « que je n’utilise plus depuis 2019 ». Une femme de Tourcoing indiquait que son nom de naissance avait été confondu avec son nom d’épouse, ajoutant qu’elle avait « déjà signalé ce problème à la préfecture en 2021 sans suite ». Un homme de Grenoble précisait que sa date de naissance comportait une inversion entre le jour et le mois, « erreur récurrente depuis le passage à l’informatique ».
Certains, plus procéduriers, demandaient à être retirés du fichier en invoquant leur « droit à l’effacement » au titre du RGPD, avec copie de la demande adressée en parallèle à la CNIL.
Un retraité de Périgueux avait joint un tableau Excel récapitulatif de toutes ses démarches de correction depuis 2008.
Jointe par un journaliste du Démenti via une adresse ProtonMail figurant sur le forum, une personne se présentant comme membre du collectif a répondu en fin de journée. Le message était bref : « We are not technical support. »
La réponse automatique qui suivit proposait un délai de traitement de six à huit semaines.
Plusieurs usagers ont depuis indiqué avoir relancé une deuxième fois.
Le ministère de l’Intérieur a de son côté publié un communiqué rappelant que les données publiées par les hackers « ne constituent pas un document officiel et ne sauraient être opposables à quiconque ». Il précise qu’un formulaire de signalement d’erreur sera disponible « prochainement » sur le site de l’ANTS, actuellement en maintenance.
Interrogé sur l’ironie de la situation, le porte-parole du ministère a répondu qu’il ne voyait « pas en quoi ».
À l’heure où nous publions cet article, le fichier original a été retiré du forum. Selon plusieurs experts en cybersécurité, les hackers auraient remplacé les données par un message d’excuse indiquant qu’ils « prenaient le temps de vérifier certaines informations avant republication ».
Bernard Thuilleaux, contacté par téléphone, s’est dit « plutôt satisfait ».
