Suite à la cyberattaque massive subie par l’ANTS, une association a saisi la CNIL et adressé deux demandes préalables d’indemnisation à l’État, réclamant 150 000 euros en réparation des préjudices subis.
L’Agence nationale des titres sécurisés (ANTS), chargée de délivrer les cartes nationales d’identité, les passeports ou encore les permis de conduire des Français, a connu une cyberattaque d’envergure. Au total, des dizaines de milliers de données sensibles ont été volées afin de les revendre sur le dark web. Pour l’association La Ligue des Libertés, l’État est responsable et il doit indemniser les personnes concernées.
Une plainte et deux demandes préalables d’indemnisation
L’association La Ligue des Libertés a déposé ce jeudi une plainte contre l’État auprès de la Commission nationale de l’informatique et des libertés (CNIL), soit le gendarme d’Internet. Cette jeune association qui, selon ses dires, milite pour « l’intérêt général » demande par ailleurs à l’État le versement d’indemnités. Le journal La Tribune a pu consulter cette plainte qui mentionne une « compromission des données à caractère personnel des usagers ».
L’association a déposé plus précisément deux « demandes préalables d’indemnisation » de « 150 000 euros en réparation des préjudices ». La première s’adresse à l’ANTS, un établissement public administratif (EPA) indépendant de l’État, désigné ici « en sa qualité de responsable de traitement [des données] ». La deuxième demande cible le ministère de l’Intérieur, qui assure la tutelle de l’ANTS, « en sa qualité de coresponsable de traitement au sens de l’article 26 du règlement (UE) et du fait de sa carence à respecter l’article 9 du même règlement ».
Un non-respect des obligations du RGPD
Pour Guilhem Carayon, fondateur de la Ligue des Libertés et avocat : « La défaillance de l’État sur la protection des données et le manquement au RGPD (Règlement général sur la protection des données) sont manifestes. Il s’agit de l’une des plus importantes fuites de données au sein d’un service de l’État sur des titres régaliens (passeport, permis, carte d’identité) ». Pour justifier ces demandes d’indemnisations, Guilhem Carayon mentionne donc une défaillance de l’État français qui n’a pas pu protéger ses citoyens et s’appuie sur le RGPD, qui prévoit que tout préjudice matériel ou moral lié à une fuite de données peut donner lieu à réparation.
En l’espace de quelques mois, la France a connu une véritable vague de cyberattaques touchant aussi bien des organisations, des entreprises et des services publics. Parmi les victimes, on compte notamment Parcoursup, l’Éducation nationale, Service-public.gouv.fr, l’Agence de services et de paiement (ASP), l’ANTS, ainsi qu’une dizaine de fédérations sportives. Par ailleurs, certains des auteurs de ces cyberattaques se révèlent être de très jeunes personnes attirées par l’argent et la notoriété. De son côté, la France à dévoilé un plan de contre-attaque pour faire face à la situation. Il reste maintenant à voir si les demandes d’indemnisation de l’association La Ligue des Libertés vont ’aboutir.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
La Tribune