Le 15 avril 2026, le portail de l’ANTS (Agence nationale des titres sécurisés) a été victime d’une attaque informatique. Cinq jours plus tard, le ministère de l’Intérieur a brisé le silence. Résultat : des données personnelles d’un nombre indéterminé d’usagers ont fuité. Des noms, des prénoms, des adresses e-mail, des dates de naissance, mais aussi des informations propres aux comptes professionnels ont été divulgués. Un nouveau séisme dans un contexte déjà très accidenté de la cybersécurité publique française.
L’ANTS, créée en 2007, est loin d’être une agence anonyme. C’est l’organisme qui pilote la délivrance des passeports biométriques, des cartes nationales d’identité, des titres de séjour et des permis de conduire. Autrement dit, si vous avez renouvelé un document d’identité en France ces dernières années, vous avez très probablement eu recours à ses services. C’est précisément ce qui rend cette fuite de données si préoccupante.
Une attaque informatique confirmée et des données exposées
Le ministère de l’Intérieur a confirmé, dans un communiqué publié le 20 avril, qu’un « incident de sécurité » avait été détecté le 15 avril et qu’il pouvait « impliquer une divulgation de données issues de comptes particuliers et professionnels du portail ants.gouv.fr ». Pour les comptes particuliers, les données exposées comprennent les noms et prénoms, les adresses électroniques et les dates de naissance. Pour les professionnels, la liste est encore plus inquiétante : raison sociale, numéro SIREN, identifiant de connexion, numéros d’habilitation ou d’agrément, ainsi que, dans certains cas, des numéros de téléphone et des adresses postales.
Une nuance importante cependant : selon le ministère, « la divulgation des données ne concerne pas les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes. Ces données personnelles ne permettent pas d’accéder illégalement au compte du portail. » En clair, les pirates n’ont pas accès à vos dossiers complets ni aux documents que vous avez transmis en ligne.
L’ANTS précise par ailleurs avoir déployé « des mesures de renforcement de la sécurité » et avoir prévenu par e-mail les usagers concernés. Un signalement a également été transmis à la procureure de la République de Paris, conformément à l’article 40 du code de procédure pénale, en vue de l’ouverture d’une enquête.
Une série d’attaques qui fragilise les institutions publiques françaises
Cette attaque informatique ne tombe pas du ciel. Elle s’inscrit en effet dans une série noire qui frappe les institutions françaises depuis plusieurs mois. L’Éducation nationale a notamment subi deux intrusions distinctes : la première a exposé les données de plus de 240 000 agents du ministère, dont une majorité d’enseignants ; la seconde a visé des bases de données d’élèves, mais le nombre exact de victimes est toujours inconnu au moment de la révélation, survenue plus de trois mois après les faits. Avant cela, la DGFiP avait également été touchée en début d’année et la chaîne de salles de sport Basic Fit avait vu les données de ses clients compromises.
Le tableau d’ensemble est préoccupant. « L’Éducation nationale n’est pas du tout la seule cible des pirates, mais il est vrai que nos systèmes d’information brassent de grandes masses de données qui suscitent l’intérêt », reconnaît le ministère de l’Éducation nationale lui-même. Cette déclaration vaut pour l’ensemble de l’État.
L’ANTS n’en est pas à sa première alerte. En septembre 2020, un groupe de pirates informatiques avait déjà prétendu mettre en vente une base de données prétendument issue de l’agence et contenant entre 10 et 12 millions de profils. À l’époque, l’ANTS avait reconnu la présence de données dérobées sur le dark web, tout en niant qu’elles provenaient d’une intrusion directe dans ses serveurs. Depuis, le site Cyberattaque.org rapporte qu’un groupe de pirates affirme désormais détenir et proposer à la vente une base de données de plus de 18 millions de profils français. Ces chiffres n’ont pas été confirmés officiellement par les autorités à ce stade.
Des informations personnelles et professionnelles à fort potentiel de fraude
La fuite de données d’état civil et d’identification professionnelle n’est pas anodine. Les informations volées lors de cette attaque informatique constituent en effet un matériau idéal pour mener des campagnes de phishing ciblées ou des tentatives d’usurpation d’identité. Pour les entreprises concernées, le risque est double : les escrocs peuvent utiliser les informations professionnelles (SIREN, raisons sociales, habilitations) pour créer des courriers ou des factures frauduleux d’une grande crédibilité.
La présence de comptes déjà certifiés dans la base de données volée est également un signal d’alarme. Des acteurs malveillants pourraient en effet cibler précisément ces profils vérifiés pour commettre des fraudes administratives complexes. Ce type de phishing est d’autant plus efficace qu’il s’appuie sur des éléments factuels que la victime reconnaît immédiatement comme légitimes.
Suivez toute l’actualité d’Essential Homme sur Google Actualités, sur notre chaîne WhatsApp, ou recevoir directement dans votre boîte mail avec Feeder.
Ces articles peuvent également vous intéresser
Des mesures de sécurité annoncées mais une vigilance individuelle nécessaire
Si vous avez reçu un e-mail de l’ANTS vous informant que vous êtes concerné, plusieurs réflexes s’imposent. Changez immédiatement le mot de passe de votre compte sur le portail ants.gouv.fr et profitez-en pour modifier tous les mots de passe identiques ou similaires que vous utilisez sur d’autres services. L’utilisation d’un gestionnaire de mots de passe et l’activation de la double authentification (2FA) là où c’est possible sont deux mesures qui réduiront considérablement votre exposition.
Dans les semaines à venir, restez particulièrement vigilant face aux e-mails, SMS ou appels qui semblent provenir d’organismes officiels. Les données volées lors de cette attaque informatique pourraient en effet être utilisées pour rendre ces tentatives d’escroquerie très convaincantes. Ne cliquez pas sur un lien ni ne téléchargez de pièce jointe si vous avez le moindre doute, même si l’expéditeur semble fiable. En cas de virement frauduleux constaté, signalez-le immédiatement sur la plateforme Perceval.
« Aucune intervention n’est attendue de la part des usagers », précise le communiqué du ministère de l’Intérieur. Cependant, face à la réalité des menaces qui circulent sur les réseaux criminels, ce message mérite d’être nuancé. La prudence n’est pas une option.
