● Silicon.fr Télécom 📅 20/04/2026 à 15:23

Cybersécurité 👤 Philippe Leroy

🏷️ Tags : cve phishing cert rag rte

Le 15 avril 2026, le portail de l’Agence nationale des titres sécurisés (ANTS), qui centralise les démarches de cartes d’identité, passeports et permis de conduire, a été victime d’une cyberattaque. Cette intrusion, confirmée par le ministère de l’Intérieur, a permis un accès non autorisé à un ensemble de données personnelles. Ce qui a été compromis Selon les éléments publiés par le ministère, l’incident a principalement concerné les données d’identification des usagers. Il s’agit notamment du nom, des prénoms, de la date de naissance, de l’adresse électronique, de l’identifiant de connexion et de l’identifiant unique du compte ANTS. Dans certains dossiers, d’autres informations comme l’adresse postale, le lieu de naissance ou le numéro de téléphone peuvent aussi avoir été rendues accessibles. Ces éléments concernent aussi bien des particuliers que certains professionnels gérant des démarches administratives sur le portail de l’ANTS. Lire aussi : Le NIST ne peut plus suivre le rythme des CVE Le ministère insiste toutefois sur un point crucial : les pièces jointes déposées lors des démarches (copies de pièces d’identité, justificatifs de domicile, etc.) n’ont pas été impactées par la fuite. Et de préciser également que les données divulguées ne permettent pas, à elles seules, d’accéder directement aux comptes des usagers. Autrement dit, conscientiser ces informations ne suffit pas à reconstituer un dossier complet permettant de rééditer un titre officiel, mais cela suffit largement à alimenter des campagnes de phishing ciblées. Risques concrets pour les usagers La principale menace pour les usagers concernés est l’exploitation de leurs données dans des tentatives de fraude à l’identité ou de cyberescroquerie. Les informations dérobées peuvent être utilisées pour créer des mails ou SMS très crédibles, en s’appuyant sur le nom, la date de naissance ou l’adresse email, afin de pousser les victimes à cliquer sur des liens malveillants ou à télécharger des pièces jointes infectées. Ces attaques peuvent aussi servir de tremplin pour récupérer des mots de passe, des identifiants bancaires ou des informations sensibles supplémentaires sous prétexte d’une vérification d’identité ou d’un problème sur leur dossier. Dès la détection de l’incident, les équipes techniques de l’ANTS et du ministère de l’Intérieur indiquent avoir lancé une enquête interne pour identifier la source de l’intrusion et son périmètre exact. « Conformément à l’article 33 du règlement relatif à la protection des données personnelles (RGPD), l’incident a été notifié à la commission nationale de l’informatique et des libertés (CNIL) et un signalement a été transmis à la Procureure de la République de Paris en application de l’article 40 du code de procédure pénale en vue de l’ouverture d’une enquête » indique le ministère de l’Intérieur. Ce que cette attaque révèle Les usagers concernés sont informés individuellement, via leur adresse email ou des messages personnalisés sur leur compte, afin de leur rappeler les bonnes pratiques de vigilance numérique. Les autorités leur recommandent notamment de ne pas cliquer sur des liens suspects, de vérifier l’authenticité des messages reçus et, si possible, d’activer des méthodes de double authentification sur leurs comptes nationaux (FranceConnect, etc.). Un dispositif de signalement est également mis en avant pour réagir en cas de tentative de fraude ou de phishing suspecte. Cette cyberattaque sur l’ANTS pose une question centrale : la France parvient‑t‑elle à sécuriser en temps réel ses plateformes numériques alors même qu’elle accélère la dématérialisation des services publics ? Alors que la confiance des usagers repose fortement sur la protection de leurs données personnelles, chaque incident, même partiel, fragilise la perception de sécurité du « service public dématérialisé ». En février dernier, un acteur malveillant a usurpé les identifiants d’un fonctionnaire du ministère des finances publiques qui disposait d’accès dans le cadre de l’échange d’informations entre ministères. À partir de fin janvier 2026, il a pu consulter une partie du FICOBA. Lequel contient des données personnelles : coordonnées bancaires, identité du titulaire et, dans certains cas, numéro fiscal. Bercy annonce que 1,2 million de comptes sont concernés.

🔗 Lire l'article original 👁️ 0 lecture