Skip to content
Fuite de donnéesInconnu

Imprimerie Nationale : fuite du logiciel qui traite les titres sécurisés français

Le 18 avril 2026, un groupe de hackers affirme sur un forum cybercriminel mettre en vente le logiciel « Smart Card Middleware Desktop » attribué à IN Groupe (ex-Imprimerie Nationale), entreprise publique française spécialisée dans les titres sécurisés.

Victime
Imprimerie Nationale

Le 18 avril 2026, IN Groupe — entreprise publique française anciennement connue sous le nom d'Imprimerie Nationale, qui conçoit les cartes nationales d'identité, les passeports électroniques, les permis de conduire et des solutions d'identité numérique sécurisée pour la France et de nombreux gouvernements étrangers — est cité dans une annonce publiée sur un forum cybercriminel proposant à la vente un logiciel interne attribué au groupe.

L'acteur malveillant met en vente ce qu'il décrit comme « Smart Card Middleware Desktop », un composant logiciel présenté comme s'inscrivant dans l'écosystème français des titres sécurisés. Selon l'annonce, ce logiciel gère l'interaction avec les cartes à puce, les certificats numériques, le cycle de vie des clés cryptographiques et des équipements matériels sécurisés spécialisés. Le vendeur le présente comme offrant un aperçu du fonctionnement interne de l'infrastructure d'identité plutôt que comme une fuite de données personnelles.

Les capacités décrites pour le composant divulgué incluraient :

  • La gestion et le provisionnement des cartes à puce
  • L'accès aux certificats racine et le traitement des certificats numériques
  • La gestion du cycle de vie des clés cryptographiques
  • Des modules de signature électronique
  • L'interaction avec des composants matériels sécurisés

Le vecteur d'attaque reste incertain, et ce matériel pourrait provenir de développements anciens, d'un sous-traitant tiers, d'un poste de travail compromis, ou être sorti de son contexte. Aucune fuite de données personnelles n'a été confirmée et le risque tient surtout à une exposition architecturale susceptible d'aider des adversaires à étudier le système et à rechercher des vulnérabilités dans l'infrastructure d'identité française. À ce stade, IN Groupe n'a pas confirmé publiquement l'authenticité du matériel ni si ses systèmes ont été directement compromis, laissant le statut de l'incident inconnu. Cette vente est distincte de la fuite de données de l'ANTS (Agence Nationale des Titres Sécurisés) signalée en France quelques jours plus tard, vers le 20 avril 2026.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/in-groupe-imprimerie-nationale-fuite-logiciel-titres-securises-francais/

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe