La série noire des cyberattaques contre les institutions françaises se poursuit. Après l’Agence de services et de paiement (ASP) et Parcoursup, c’est au tour de l’Agence nationale des fréquences (ANFR) d’annoncer avoir subi une intrusion majeure, compromettant les données personnelles de 330 000 utilisateurs. Pire : ces informations sont désormais monnayées sur le dark web, selon les investigations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Un téléservice vulnérable, une faille exploitable pendant six jours
Le 13 avril 2026, les équipes de l’ANFR ont détecté une anomalie sur leur plateforme Radiomaritime, dédiée à la gestion des licences de stations radio embarquées sur les navires. Les analyses ont révélé des accès non autorisés entre le 4 et le 10 avril, permettant l’exfiltration massive de données. Parmi les informations volées :
- Nom, prénom, date et lieu de naissance
- Adresse postale, numéro de téléphone, adresse e-mail
L’ANFR a immédiatement fermé le service et alerté les utilisateurs concernés par e-mail, tout en précisant qu’aucune donnée liée aux licences ou aux pièces jointes n’avait été divulguée. Une nuance qui n’atténue en rien la gravité de la situation : les cybercriminels disposent désormais d’un jeu de données complet pour mener des campagnes de phishing ciblées.
Des données en vente sur le dark web : un risque accru d’usurpation d’identité
L’ANSSI a confirmé que les données volées ont été mises en vente sur le dark web, avec des échantillons à l’appui pour prouver leur authenticité. Cette fuite s’inscrit dans une vague de cyberattaques sans précédent contre les administrations françaises, révélant des failles structurelles dans la protection des infrastructures critiques.
Pourquoi cette attaque est-elle préoccupante ?
- Volume et précision des données : 330 000 profils complets, idéaux pour des arnaques sophistiquées (faux appels administratifs, e-mails frauduleux).
- Cible stratégique : l’ANFR gère des fréquences radio essentielles à la sécurité maritime, un secteur sensible aux cybermenaces étatiques ou criminelles.
- Réponse institutionnelle : si l’ANFR a réagi rapidement, la répétition de ces incidents interroge sur l’efficacité des mesures de cybersécurité en France.
Que faire si vous êtes concerné ?
L’ANFR recommande :
- Ne pas répondre aux sollicitations suspectes (e-mails, SMS, appels).
- Surveiller ses comptes et signaler toute activité anormale.
- Changer ses mots de passe, surtout si réutilisés sur d’autres plateformes.
Un signal d’alarme pour les services publics
Cette cyberattaque rappelle que aucune infrastructure n’est à l’abri, et que les données personnelles restent une monnaie d’échange lucrative pour les criminels. Alors que la France renforce son arsenal juridique (RGPD, loi sur la cybersécurité), la mise en œuvre concrète de ces protections reste un défi de taille.
