Une violation de sécurité a été identifiée sur la plateforme numérique dédiée à l’attribution des cartes nationales d’identité et passeports dans la ville de Brest. Elle appelle à rester sur ses gardes.
La Ville de Brest a annoncé avoir été victime d’un incident impliquant une exposition importante de données personnelles. Près de 50 000 lignes de contacts d’usagers ayant effectué une demande de papiers d’identité auprès de la mairie centrale ou de l’une des six mairies de quartier, entre le 2 octobre 2023 et aujourd’hui, sont potentiellement impactées. Selon les premières constatations, d’autres villes en Bretagne et ailleurs en France auraient rencontré des incidents similaires.
Quelles données ont été exposées ?
Les informations concernées correspondent aux données habituellement renseignées lors de la prise de rendez-vous pour une demande de carte d’identité ou de passeport. Il peut s’agir :
- du nom,
- du prénom,
- du genre (si renseigné),
- de l’adresse postale,
- de l’adresse mail,
- du numéro de téléphone fixe ou portable.
Aucun élément ne permet à ce stade d’affirmer que des données sensibles ou financières ont été compromises. Toutefois, ces informations personnelles peuvent suffire à faciliter des tentatives de phishing ou d’usurpation d’identité.
Une vigilance renforcée recommandée aux usagers
La Ville de Brest appelle toute personne ayant effectué une demande de titre d’identité durant la période concernée à faire preuve de vigilance accrue, notamment en cas :
- de démarchages inhabituels par mail ou téléphone,
- de demandes de coordonnées bancaires, même provenant d’un interlocuteur semblant connu,
- de messages invitant à cliquer sur des liens suspects.
Une campagne d’information est en cours : tous les usagers concernés seront contactés individuellement dans les prochains jours.
Mesures prises par la Ville de Brest
À la suite de la fuite de données ayant potentiellement touché près de 50 000 usagers, la Ville de Brest a annoncé plusieurs actions majeures destinées à encadrer la situation et à réduire les risques pour les administrés.
Notification de la CNIL
La municipalité a signalé l’incident à la Commission nationale de l’informatique et des libertés. Cette démarche obligatoire permet d’assurer un suivi officiel de la situation et de garantir que les mesures correctives respectent les exigences légales en matière de protection des données.
Dépôt de plainte
La Ville déposera plainte afin de déterminer l’origine de la fuite et, si nécessaire, d’identifier les auteurs d’un éventuel acte malveillant. L’enquête devra préciser si l’incident résulte d’une faille technique ou d’une intrusion ciblée.
Suspension du service de prise de rendez-vous en ligne
L’accès à l’application de prise de rendez-vous pour les demandes de titres d’identité a été suspendu à titre préventif.
Les rendez-vous déjà confirmés demeurent valables. Une solution alternative sera proposée rapidement, le temps de sécuriser le dispositif.
Recommandations spécifiques aux usagers
La mairie invite les personnes concernées à appliquer plusieurs précautions essentielles afin de limiter les risques d’utilisation frauduleuse de leurs informations.
Vigilance face aux communications suspectes
Il est conseillé de rester attentif aux mails, SMS ou appels inattendus, en particulier lorsque leur provenance semble douteuse ou qu’ils contiennent des liens ou demandes inhabituelles.
Ne jamais communiquer ses mots de passe
Les mots de passe ne doivent en aucun cas être transmis, même en réponse à un message semblant provenir d’un service officiel. Aucun organisme sérieux n’en fait la demande par email ou téléphone.
Signaler toute anomalie
Toute suspicion d’utilisation abusive de ses données peut être signalée sur le portail national dédié :
https://www.cybermalveillance.gouv.fr
Contacter le délégué à la protection des données
Pour toute question ou pour exercer ses droits, les usagers peuvent contacter :
delegue.protectiondesdonnees@brest-metropole.fr
Tél. : 02 98 33 53 04
