Le gouvernement chilien recommande de changer le mot de passe Key Única après une fuite de données

Agência Nacional de Segurança Cibernética (ANCI) de Chile a recommandé le changement immédiat des mots de passe des utilisateurs de Chave Única après confirmation d’une fuite active dans les organismes publics et les entreprises de télécommunications. Michelle Bordachar, directeur national par intérim de l’ANCI, a révélé qu’un employé de l’une des institutions concernées s’est vu voler ses informations d’identification, permettant un accès non autorisé aux données gouvernementales. Secretaria de Governo Digital a précisé que la plateforme reste 100% opérationnelle et sécurisée pour toutes les démarches en ligne.

La fuite a été découverte ce week-end par la société de cybersécurité Vecert Analyzer, qui a identifié des failles dans les systèmes Registro Civil et Identificação, conduisant des milliers de citoyens chiliens à demander conseil en matière de protection des données. Bordachar a expliqué le mécanisme de l’incident : “Un employé de cette institution s’est fait voler son nom d’utilisateur et son mot de passe, et quelqu’un a obtenu l’accès en se faisant passer pour lui. Assim nous avons alerté l’institution, ils ont fermé tous les points d’accès et la fuite d’informations a cessé.”

Qu’est-ce que Chave Única exactement ?

Chave Única fonctionne comme un système officiel d’authentification numérique unifié pour les citoyens chiliens de plus de 14 ans disposant d’un document d’identité valide. Criada en 2010, dans le cadre d’une politique gouvernementale visant à développer l’administration électronique, la plateforme permet d’accéder à plus de 1 600 procédures et services Estado. Ela est lié à Cadastro Nacional Único (CNU) et fonctionne exclusivement avec un mot de passe personnel, tel que défini par Secretaria de Governo Digital.

L’importance de ce titre réside dans sa centralité pour l’identité numérique. Lilio Tapia Zagal, Cibersegurança et Desenvolvimento Seguro experts chez Nodoware, ont comparé la situation : “C’est une seule clé qui ouvre votre maison, votre voiture, votre coffre-fort et votre bureau, tout en même temps.” Avec Chave Única, les utilisateurs demandent une vérification des antécédents, demandent des prestations sociales, transfèrent de l’argent avec Receita Federal, consultent des informations sur Fonasa et signent des documents sur Registro Civil.

Processo pour obtenir Chave Única

Cidadãos peut obtenir Chave Única via deux canaux : par vidéoconférence demandée sur le site Web de Registro Civil ou en personne dans les unités de service. Dans les deux cas, la procédure suit des étapes similaires : vérification de l’identité avec un document, fourniture d’une photographie du visage et confirmation ou mise à jour des informations personnelles. Dados tel que l’adresse e-mail, l’adresse du domicile et le numéro de téléphone doivent être mis à jour si nécessaire.

La démarche est gratuite pour les candidats et est valable à vie. Cependant, les autorités recommandent une maintenance régulière des données d’enregistrement. Secretaria de Governo Digital souligne que la plateforme offre un service de « bureau sans papier » pour la plupart des procédures publiques chiliennes.

Passo étape par étape pour changer le mot de passe

L’ANCI a indiqué que changer votre mot de passe ne prend que cinq minutes et présente un risque bien moindre que l’omission de la sécurité. Usuários avec accès actif peut suivre une procédure simple :

• Acesse le portail officiel sur claveunica.gob.cl
• Dirija allez dans la rubrique “Mon Perfil”
• Selecione l’option “Mot de passe à une clé”
• Instructions Siga pour créer un nouveau mot de passe comportant au moins huit caractères, dont des majuscules, des chiffres et des symboles

Para Pour ceux qui ont oublié leur mot de passe mais qui ont toujours accès à l’e-mail lié, il existe une alternative de récupération en ligne. Les citoyens accèdent au site officiel, cliquent sur « Récupérez votre ClaveÚnica en ligne » en bas de la page, saisissez leur routine et choisissez une méthode de vérification entre e-mail ou SMS. Após reçoit le code de vérification, l’utilisateur clique sur le lien de récupération, entre dans RUT avec le code et crée un nouveau mot de passe sécurisé.

Leia Também

Samsung One UI 8.5 : une nouvelle interface arrive avec « Liquid Glass », une IA améliorée et de nouvelles fonctionnalités à partir de mai

Awoniyi marque deux fois alors que Nottingham Forest bat Chelsea 3-1 à Stamford Bridge

Le personnage Nuka Girl de Fallout reçoit une poupée officielle pour cet été

Cidadãos sans accès à l’e-mail enregistré doit réactiver Chave Única en personne avec Registro Civil ou par appel vidéo, en présentant une pièce d’identité nationale valide et en demandant un code d’activation.

Verificando exposition des données personnelles

L’ANCI a lancé il y a quelques mois l’outil Ciberlupa permettant aux Chiliens de vérifier si des données personnelles ont été divulguées depuis mi-2025. La plateforme représente une initiative officielle de protection contre la fraude, le vol d’identité et la cybercriminalité. Usuários saisit son adresse e-mail sur le site Cyberlupa.anci.gob.cl et reçoit des informations sur les vulnérabilités détectées.

Le processus de vérification suit six étapes. Primeiro, allez sur le site officiel de Ciberlupa et cliquez sur « Authentifier ». Examinez ensuite les informations associées à l’e-mail dans la base de données de l’outil. Si des données apparaissent, vérifiez si elles correspondent à des comptes encore actifs, notamment des services importants comme les banques. Comptes Para toujours utilisés, changez immédiatement le mot de passe sur le site Web correspondant et, si vous utilisez le même mot de passe sur d’autres plateformes, mettez-le également à jour sur ces endroits.

Si le service propose une authentification à deux facteurs, activez-la comme couche de protection supplémentaire. L’authentification multifacteur Caso utilise la messagerie électronique, modifiez également le mot de passe du compte de messagerie. ANCI propose également un “Générateur Senhas” qui crée des mots aléatoires pour augmenter la sécurité du compte.

Recomendações en cas de violation confirmée

Bordachar a souligné que les citoyens qui n’ont pas modifié leur Chave Única depuis plus d’un an ou deux devraient le faire, car ils réutiliseront probablement le même mot de passe sur plusieurs plates-formes susceptibles d’avoir subi des fuites. “Le problème, c’est d’utiliser la même clé pour tout”, prévient le réalisateur.

L’ANCI recommande trois actions immédiates aux personnes concernées par les fuites : modifier les mots de passe divulgués sur tous les services, vérifier que les données de sécurité du compte n’ont pas été modifiées et activer les méthodes d’authentification multifacteur qui ne sont pas encore actives. Les mesures Essas réduisent considérablement les risques d’accès non autorisé et de fraude à l’identité numérique dans le contexte de l’incident confirmé par les autorités.