L'Agence nationale des fréquences (ANFR) a annoncé avoir subi une cyberattaque.
Une attaque qui compromet les informations de 330 000 usagers de son téléservice Radiomaritime, dédié aux licences de stations radio embarquées sur les navires.
L'attaque s'est déroulée du 4 au 10 avril 2026, avec une détection le 13 avril par les équipes informatiques de l'agence. Des accès non autorisés ont touché tous les comptes utilisateurs du service, provoquant sa fermeture immédiate. Les données exfiltrées incluent les noms, prénoms, adresses postales, numéros de téléphone, adresses email et dates de naissance des usagers. Heureusement, les informations relatives aux licences ou aux pièces jointes n'ont pas été compromises.. L'ANSSI, saisie par l'ANFR, a confirmé que ces données ont été mises en vente sur le "dark web", accompagnées d'un échantillon pour prouver leur authenticité. L'agence a rapidement informé les personnes concernées par email, les invitant à la vigilance face aux risques de phishing.
Au-delà de la simple exposition, cette fuite ouvre la porte à des escroqueries ciblées. Les cybercriminels pourraient exploiter ces coordonnées pour des campagnes d'hameçonnage sophistiquées, des tentatives d'usurpation d'identité ou des attaques plus larges sur les infrastructures critiques. L'ANFR, en charge de la régulation des fréquences radioélectriques y compris pour les usages maritimes et satellitaires, voit sa crédibilité mise à l'épreuve. Un tel incident pourrait perturber les services de délivrance de licences, essentiels pour la sécurité en mer.
Ce cas n'est malheureusement pas isolé et s'inscrit dans une série d'incidents frappant les services publics ces derniers mois. Depuis octobre 2025, plusieurs administrations ont été victimes de fuites massives :
- Le 19 avril 2026, l'ANTS (Agence nationale des titres sécurisés) avec 12 millions de comptes affectés, incluant identités et coordonnées.
- Le 23 avril 2026, l'Agence de services et de paiement (ASP), exposant état civil, numéros de sécurité sociale et données bancaires de stagiaires en formation.
- Le 13 avril 2026, Educonnect et 3,5 millions d'élèves avec identifiants scolaires.
- Fin mars 2026, le CROUS avec 770 000 étudiants, documents d'identité et financiers.
- Mi-mars 2026, le Système d'information sur les armes (SIA) du ministère de l'Intérieur, touchant 62 500 propriétaires d'armes.
Ces breaches cumulées concernent des dizaines de millions de Français, alimentant un marché noir des données personnelles. Les cyberattaques contre des opérateurs télécoms comme Bouygues Telecom en août 2025 illustrent la vulnérabilité du secteur.
Par ailleurs, la sécurité des données transitant par satellite reste un enjeu majeur, avec des interceptions possibles de flux non chiffrés.
Les autorités semblent dépassées tant les fuites sont nombreuses.
Pour lire les commentaires et participer, vous devez vous identifier.
Connectez-vous ou devenez membre pour participer et profiter d'autres avantages.
