● Les Numériques Télécom 📅 20/04/2026 à 14:31

France Titres (ANTS) piratée : noms, adresses, dates de naissance, jusqu'à 19 millions de comptes exposés

Cybersécurité 👤 Aymeric Geoffre-Rouland
Illustration
France Titres (ANTS) piratée : noms, adresses, dates de naissance, jusqu'à 19 millions de comptes exposés Par Aymeric Geoffre-Rouland Publié le 20/04/26 à 14h31 Nos réseaux : Suivez-nous Commenter 4 © Romain P19 - Le portail ants.gouv.fr, cible de la cyberattaque détectée le 15 avril 2026, centralise les demandes de cartes d'identité, passeports et permis de conduire de millions de Français. L'agence qui gère les demandes de cartes d'identité, passeports et permis de conduire en France a été frappée par une intrusion informatique le 15 avril dernier. France Titres, anciennement ANTS, a identifié la brèche cinq jours avant que Beauvau ne rende l'information publique par communiqué.Selon le ministère, les données concernées touchent aussi bien des comptes de particuliers que de professionnels. Pour les premiers, le périmètre comprend l'identifiant de connexion, la civilité, les nom et prénoms, l'adresse électronique, la date de naissance et l'identifiant unique du compte. Dans certains cas, l'adresse postale, le lieu de naissance et le numéro de téléphone pourraient également avoir fuité. La divulgation des données ne concerne pas les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes.Un signalement a été transmis à la procureure de la République de Paris au titre de l'article 40 du code de procédure pénale.Courriel de notification envoyé le 19 avril 2026 par France Titres aux usagers professionnels concernés par l'incident de sécurité.© (Capture d'écran fournie par un destinataire)Une base de 18 à 19 millions d'enregistrements en circulation ?Sur les forums spécialisés, un collectif opérant sous les pseudonymes "breach3d" et "ExtaseHunters" revendique la mise en vente d'une base attribuée à l'ANTS contenant jusqu'à 19 millions de lignes, soit potentiellement plus d'un tiers de la population adulte française. L'annonce a été publiée dès le 16 avril par un compte tiers nommé "EvilDump", qui crédite les deux premiers comme collaborateurs. L'authenticité et l'origine exacte de ces données n'ont pas été confirmées à ce stade.Dans son annonce de mise en vente supposée, le collectif présumé de l'attaque conclut par une étonnante provocation : "Le gouvernement français ferait mieux de s'en tenir aux arts culinaires, ses défenses numériques sont aussi feuilletées que ses croissants."Annonce de mise en vente de la base ANTS par "breach3d / ExtaseHunters" sur un forum cybercriminel, datée du 16 avril 2026.© Capture d'écran d'un forum de revente de donnéesLes échantillons partagés sur le forum contiennent des identifiants internes séquentiels, ce qui suggère une extraction structurée depuis une base de données et non un simple scraping de surface. Parmi les champs exposés figure notamment un indicateur de certification gouvernementale ("certifié : vrai/faux"), signalant si l'identité de l'usager a été vérifiée par l'État. Pour un attaquant, une identité certifiée par une administration constitue un actif de premier ordre en matière de fraude documentaire. Des champs professionnels (statut pro, SIREN, habilitations) apparaissent également, confirmant que les comptes professionnels sont aussi touchés.Selon le site FrenchBreaches, la faille exploitée pourrait relever d'une vulnérabilité de type IDOR (Insecure Direct Object Reference) : en modifiant simplement un identifiant dans les requêtes adressées à une API, il deviendrait possible d'aspirer les fiches usagers une par une, sans contrôle d'autorisation. Ce type de faille, bien documenté, ne requiert pas un niveau technique particulièrement élevé.Que faire en tant qu'usager ?Le ministère assure qu'aucune action n'est requise de la part des personnes inscrites sur le portail et que les comptes concernés font l'objet d'une notification individuelle par courriel. Les équipes de France Titres, épaulées par les services compétents, poursuivent leurs investigations pour déterminer l'ampleur et l'origine précises de l'incident.Par précaution, on vous recommendera de modifier immédiatement le mot de passe de votre compte France Titres, mais aussi celui du fournisseur d'identité utilisé pour se connecter via FranceConnect (impôts, Ameli, La Poste). Le portail ants.gouv.fr ne propose pas, à ce jour, d'authentification à deux facteurs sur les comptes usagers. Privilégier la connexion via FranceConnect reste toutefois préférable au simple couple identifiant/mot de passe.Enfin, toute sollicitation par mail ou téléphone se présentant comme émanant de France Titres dans les semaines à venir devra être traitée avec la plus grande vigilance : le volume de données en jeu, s'il se confirme, offrirait aux attaquants une matière idéale pour des campagnes d'hameçonnage ciblé. À lire également : Cyberattaques en France : où vont vos données volées ? Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.
← Retour