Encore un. Le compteur des administrations françaises s'affole et l'ANFR vient d'ajouter son nom à la liste des victimes. Cette fois, c'est le téléservice Radiomaritime qui a pris l'eau. Entre le 4 et le 10 avril 2024, des intrus ont tranquillement siphonné les serveurs de l'agence. Résultat ? Les dossiers de 330 000 utilisateurs sont en vente libre dans les bas-fonds du web. Un désastre prévisible.
Un braquage numérique en eaux calmes
Pendant six jours, les attaquants ont eu les clés de la maison. Ils ont fouillé, trié et extrait. Ce n'est que le 13 avril que les équipes informatiques ont détecté l'anomalie. Trop tard. Le mal était fait. Les pirates sont repartis avec un butin classique mais redoutable : noms, dates de naissance, numéros de téléphone, adresses postales et courriels.
Imaginez votre identité comme un puzzle. Seule, une pièce ne sert à rien. Mais là, les hackers ont fourni le cadre et les bords. Avec de telles informations, monter une escroquerie devient un jeu d'enfant. Si les licences et les pièces jointes semblent avoir été épargnées, l'essentiel est là. La donnée brute est le pétrole du XXIe siècle. Et le gisement est ici d'une pureté cristalline pour les cybercriminels.
Pourquoi l'ANFR est une cible de choix
L'Agence nationale des fréquences gère le spectre radioélectrique. C'est le gendarme des ondes. S'attaquer à elle, c'est viser un maillon essentiel de la souveraineté. Le service Radiomaritime, spécifiquement, centralise les licences des stations radio des navires.
Pourquoi est-ce grave ? Parce qu'un usager qui confie ses données à l'État s'attend à une forteresse. Il récolte une passoire. Le piratage de l'ANFR s'inscrit dans une série noire après l'ASP et Parcoursup. Ce n'est plus une coïncidence, c'est une campagne de déstabilisation systématique. Les attaquants exploitent souvent des vulnérabilités de type "Zero-day" – des failles inconnues des développeurs – ou, plus prosaïquement, des serveurs mal patchés.
La vente sur le dark web : le marché de l'ombre
L'ANSSI a confirmé la mise en vente de la base de données. Un échantillon a été publié pour prouver la véracité de la fuite. C'est la procédure standard. On expose la marchandise avant de conclure la transaction.
Pour les acheteurs – souvent d'autres groupes de pirates spécialisés dans le phishing – ces données valent de l'or. Elles permettent de personnaliser les attaques. Vous recevrez un mail qui connaît votre adresse, votre date de naissance et votre passion pour la navigation. Qui ne cliquerait pas ? La confiance est une arme. Les hackers le savent. Ils l'utilisent comme un levier pour fracturer vos comptes bancaires ou vos accès professionnels.
Comment limiter la casse ?
Si vous avez un compte sur le portail Radiomaritime, considérez que vos informations sont déjà dans la nature. Le "droit à l'oubli" n'existe pas chez les cybercriminels. Voici la marche à suivre :
- Vigilance paranoïaque : Méfiez-vous de tout appel, SMS ou mail demandant une action urgente. L'ANFR ne vous demandera jamais votre mot de passe par téléphone.
- Changement de mot de passe : Si vous utilisiez le même mot de passe pour l'ANFR et d'autres services (une erreur classique mais fatale), changez-les partout. Immédiatement.
- Double authentification (2FA) : Activez-la sur tous vos comptes sensibles. C'est le verrou de sécurité qui sauve la mise quand la porte principale est fracturée.
L'administration promet une enquête. Les usagers, eux, attendent surtout de ne pas être les prochaines victimes d'une usurpation d'identité. Dans ce domaine, la prévention est le seul remède efficace. Une fois la donnée évaporée, elle le reste pour toujours.