Ces derniers jours, un hacker a mis en vente de supposées bases de données de France Titres, ex-ANTS, et de France Travail, entre autres, pour des sommes dérisoires. En plus d'avoir menti, il a été écarté par ses pairs.
Il semble que cela devienne monnaie-courante, mais en plus de se livrer à des activités parfaitement illégales, certains hackers dupent leur monde en maniant, de manière plus ou moins habile, le mensonge. C'est le cas d'un pirate, qui se fait appeler parfois appeler ESP34, qui depuis le 19 septembre 2025 multiplie les posts sur un forum très fréquenté du dark web, pour notamment dire qu'il détient et vend des bases de données tirées de France Titres, de France Travail et d'autres. Sauf qu'il a été doublement désavoué. On vous explique.
Un hacker directement désavoué par ses « collègues »
Nous avons, pour la clarté de l'information évidemment, passé un peu de temps sur le dark web, et figurez-vous qu'il ne nous a pas fallu beaucoup de temps pour découvrir la supercherie. Le 19 septembre 2025, un pirate apparu ce mois-ci sur la plateforme cybercriminelle ouvrait un sujet pour parler de la mise en vente d'une base de données (nom, prénom, adresse postale etc.) contenant les informations de 44,3 millions de dossiers de France Travail. Certes, il y a bien eu une fuite France Travail/Cap Eploi confirmée en mars 2024. Mais l'échantillon très générique fourni ne permet à aucun moment de faire le lien avec France Travail, ex-Pôle Emploi.
Ensuite, ce même hacker a multiplié les posts et les messages pour indiquer qu'il mettait en vente, pour quelques centaines d'euros seulement, l'équivalent de 12 millions de données issues de France Titres. Cette agence gère en France les cartes d'identité, permis de conduire et divers autres documents administratifs. On l'appelait, jusqu'à l'an dernier, l'ANTS, l'Agence nationale des Titres sécurisés.
Non seulement, France Titres a démenti avoir été victime d'une intrusion au sein de ses systèmes d'information, mais le hacker a dépassé les bornes sur le dark web. L'un de ses comptes a d'ailleurs été définitivement banni au motif que son créateur est derrière plusieurs autres comptes, mais un autre a aussi été écarté pour ne pas avoir respecté le règlement imposé par la plateforme. Un pirate qui ne respecte pas les règles d'autres pirates, ce n'est pas nouveau et nous en avions déjà épinglé un en début d'année, ça ne pardonne pas.
France Titres se défend mais ne chasse pas complètement le doute
En ce qui concerne France Titres, l'établissement public, qui dépend du ministère de l'Intérieur, adopte une position assez ferme. En plus d'écarter toute intrusion à ses systèmes d'information, ce dernier a expliqué samedi 20 septembre que l'échantillon proposé par le hacker « présente de nombreuses incohérences », et que les formats de données « ne correspondent pas à ceux des bases de données de l'ANTS ». Il est plus que probable que ce dernier ait récupéré des données d'anciennes fuites, une mode chez les cybercriminels.
Une précision tout de même ! Le communiqué de l'ANTS est, d'après nous, teinté de petites maladresses. Selon la lecture et l'interprétation, il peut semer le doute dans l'esprit de celles et ceux qui pensent qu'il y a « quelque chose ». Sans preuve matérielle, il est difficile de mettre en cause la parole de l'ANTS, mais alors pourquoi une administration, qui n'a rien à vendre à personne, menace-t-elle « toute personne qui attribuerait faussement ces données à l'ANTS » d'un dépôt de plainte ? Un simple communiqué indiquant qu'il n'y a eu aucune intrusion et qu'une enquête était en cours aurait suffi.
Soit la communication est précipitée et donc un peu maladroite, soit une information nous échappe. Quoi qu'il en soit, si nous revenons à nos moutons, vous connaissiez les Casseurs flotteurs (une petite référence à tous les amoureux de Maman, j'ai raté l'avion), vous savez maintenant qu'il existe aussi des Hackers menteurs.
(même si je sais 
)
