Une fuite de donnees au sein du departement Parks and Wildlife du Texas a expose les informations personnelles de plus de trois millions de personnes. Permis de conduire et numeros de passeport figurent parmi les donnees derobees, selon le procureur general de l’Etat.
Un incident de cybersecurite d’ampleur
Dans un avis de violation publie sur le site internet du Texas Parks and Wildlife Department, l’administration texane indique que son unite de cybersecurite a recemment detecte un incident de securite. La nature precise de l’intrusion et sa date n’ont pas ete communiquees par les autorites. Le departement precise que l’attaque a permis aux pirates d’acceder au systeme de son prestataire de licences, la societe qui gere la vente des permis de chasse et de peche. Le nom de ce prestataire n’a pas ete rendu public par les autorites texanes.
Le departement n’a pas non plus indique si les pirates avaient tente de le contacter apres l’intrusion, ni si une rancon avait ete demandee. Aucune reponse n’a ete apportee aux questions de TechCrunch sur ces points.
Des donnees personnelles etendues
Outre les permis de conduire et les passeports, les auteurs de l’attaque ont egalement derobe des adresses electroniques, des numeros de telephone et des adresses postales des detenteurs de licences concernes. L’avis officiel qualifie cet incident de l’une des plus vastes fuites de donnees ayant touche l’Etat du Texas cette annee.
La fuite de permis de conduire et de passeports expose les victimes a un risque eleve d’usurpation d’identite. Ces documents peuvent etre utilises pour ouvrir des comptes bancaires, souscrire des credits ou voyager sous une fausse identite. Les autorites recommandent generalement aux personnes concernees de surveiller leurs releves bancaires et de placer un fichage de securite aupres des agences de credit pour prevenir les ouvertures de comptes frauduleuses.
Un contexte de vulnerabilite des systemes publics
Cet incident s’inscrit dans une serie de cyberattaques ayant vise des administrations americaines ces dernieres annees. En 2024 et 2025, plusieurs Etats ont connu des fuites massives de donnees, notamment via des attaques ciblant des prestataires informatiques externes. L’administration Biden puis celle de Donald Trump ont multiplie les directives de securite renforcee pour les sous-traitants des agences federales et etatiques.
Le mode operatoire de cette attaque (intrusion via un fournisseur tiers) est devenu l’un des vecteurs les plus frequents aux Etats-Unis, car il permet aux pirates de contourner les defenses des grandes organisations en ciblant des maillons plus vulnerables de la chaine numerique.
Enquete en cours
Le Texas Parks and Wildlife Department n’a pas repondu aux questions des medias sur l’incident, notamment sur d’eventuelles communications avec les pirates ou sur les mesures de securite complementaires mises en place. Aucun calendrier n’a ete annonce pour la notification individuelle des personnes concernees ni pour la publication d’un rapport detaille sur les circonstances de l’attaque.
L’affaire illustre les defis persistants de la securite des systemes d’information publics face a des cyberattaques de plus en plus sophistiquees ciblant les infrastructures etatiques americaines, alors que le volume de donnees personnelles stockees par les administrations ne cesse d’augmenter.
