Den 15. april 2026 ble det franske nasjonale byrået for sikre dokumenter (ANTS) offer for et massivt datainnbrudd. Ifølge offisielle tall fra Innenriksdepartementet er rundt 11,7 millioner kontoer berørt. En hacker som kaller seg "breach3d" og la databasen ut for salg på et kriminelt nettforum, hevder imidlertid at det faktiske antallet kan nå 18 til 19 millioner poster. Et enestående cyberangrep som direkte rammer millioner av franskmenn som har utført administrative prosedyrer på nett: pass, nasjonalt ID-kort, førerkort.

Hva skjedde egentlig?

ANTS administrerer portalen ants.gouv.fr, den offisielle plattformen for alle søknader om sikre dokumenter i Frankrike. Hvert år oppretter millioner av borgere en konto der for å følge sine søknader om ID-kort, pass eller førerkort.

Sårbarheten som ble utnyttet er av typen IDOR (Insecure Direct Object Reference), en særlig lumsk sikkerhetsfeil. Den tillot en ondsinnet aktør å få tilgang til andre brukeres data ved ganske enkelt å endre en numerisk identifikator i forespørslene som ble sendt til API-et, uten noen autorisasjonskontroll. Med andre ord, ved å endre ett enkelt tall i URL-en, var det mulig å lese millioner av andre brukeres opplysninger.

Denne typen sårbarhet er godt kjent blant sikkerhetseksperter, men er dessverre fortsatt altfor vanlig i offentlige informasjonssystemer. CNIL ble øyeblikkelig varslet, og en rapport ble sendt til påtalemyndigheten i Paris. Etterforskningen ble overlatt til Anti-Cyberkriminalitetsbyrået (OFAC).

Hvilke data ble stjålet?

Den kompromitterte informasjonen er særlig sensitiv, ettersom den kombinerer personstatusdata og personlige kontaktopplysninger:

• For- og etternavn
• Fødselsdato
• Postadresse
• E-postadresse
• Telefonnummer

Disse elementene er tilstrekkelige til å bygge svært målrettede svindelforsøk. Kombinert gir de mulighet for identitetstyveri, ultra-personaliserte phishing-forsøk (falske SMS-er, falske e-poster som utgir seg for å være myndigheter) og til og med forsøk på uredelig åpning av bankkontoer eller nettlånsøknader.

Er jeg berørt?

Hvis du noen gang har opprettet en konto på ants.gouv.fr for å fornye ID-kortet, passet eller førerkortet ditt, er du svært sannsynlig blant de berørte. ANTS har kunngjort at de vil sende direkte varsler til brukere hvis kontoer er identifisert som kompromittert.

Du kan også sjekke spesialiserte plattformer som Have I Been Pwned (haveibeenpwned.com) for å se om e-postadressen din vises i kjente hackede databaser.

De riktige tiltakene a ta umiddelbart

I lys av dette innbruddet er her de konkrete tiltakene du bør iverksette uten forsinkelse:

1. Bytt ANTS-passordet ditt

Gå til ants.gouv.fr og bytt passord. Hvis du bruker det samme passordet på andre nettsteder (noe som frarådes), endre det overalt. Benytt anledningen til å aktivere tofaktorautentisering (2FA) overalt det er mulig.

2. Vaer svært årvåken overfor mottatte meldinger

I ukene fremover bør du være forsiktig med enhver e-post, SMS eller telefonsamtale som hevder å komme fra ANTS, skattemyndighetene, en bank eller en telefonoperatør. Hackerne selger disse dataene til svindlere som spesialiserer seg på phishing. En målrettet melding (med ditt navn, adresse og telefonnummer) kan virke svært offisiell.

Gyllen regel: Ingen offisiell organisasjon vil noensinne be om passordet ditt, bankopplysninger eller en overføring via SMS eller e-post.

3. Overvåk den digitale identiteten din

Tjenester som Cybermalveillance.gouv.fr tilbyr gratis ressurser for ofre for cyberangrep. Det finnes også varslingstjenester ved forsøk på uredelig bruk av identiteten din.

4. Rapporter ethvert svindelforsøk

Hvis du mottar en mistenkelig melding eller tror du er offer for et svindelforsøk knyttet til dette innbruddet, rapporter det på cybermalveillance.gouv.fr eller direkte til politiet via thesee.interieur.gouv.fr (den offisielle plattformen for rapportering av nettsvindel).

Hvilke lardommer kan trekkes fra dette cyberangrepet?

Dette massive innbruddet minner oss om en ubehagelig virkelighet: selv offentlige plattformer er ikke immune mot cyberangrep. IDOR-sårbarheten som ble utnyttet har vært godt dokumentert i mange år i sikkerhetsstandarder som OWASP Top 10. Dens eksistens i en tjeneste som forvalter identitetsdokumenter til millioner av franskmenn reiser alvorlige spørsmål om sikkerhetsrevisjonene som ble utført på forhånd.

Det understreker også behovet for at alle borgere tar i bruk solide digital hygienepraksis: unike og komplekse passord, tofaktorautentisering, årvåkenhet mot uønskede meldinger. I en verden der dataene våre sirkulerer fra server til server, er digital forsiktighet ikke lenger et valg – det er en nødvendighet.

Den rettslige etterforskningen pågår. Regelmessige oppdateringer forventes i løpet av de kommende ukene på Innenriksdepartementets nettsted og på ants.gouv.fr.