● Siècle Digital 📅 21/04/2026 à 09:54

Après une cyberattaque contre l'ANTS, des données personnelles pourraient avoir été divulguées

Cybersécurité 👤 Jennifer Larcher
🏷️ Tags : phishing rte
Illustration
Cybersécurité Après une cyberattaque contre l’ANTS, des données personnelles pourraient avoir été divulguées L'agence qui gère vos papiers d'identité vient de se faire pirater et jusqu'à 19 millions de Français pourraient être concernés. Par Jennifer Larcher Publié le 21 avril 2026 à 09h54 Quelqu’un a ouvert une brèche dans le portail de l’Agence nationale des titres sécurisés. Cinq jours plus tard, le ministère de l’Intérieur confirmait l’incident de sécurité. Ce délai entre la détection et l’annonce officielle résume assez bien le problème. Pendant que l’administration pesait ses mots, les données de millions d’usagers étaient déjà proposées à la vente sur un forum cybercriminel. L’ANTS est le bras administratif derrière une demande de carte d’identité, de passeport, de permis de conduire ou de titre de séjour. Son portail centralise les démarches de dizaines de millions de Français. Ce qui a fuité couvre l’essentiel de ce qu’un fraudeur cherche pour monter une usurpation d’identité (nom, prénom, date de naissance, adresse e-mail, identifiant de connexion, identifiant unique du compte). Pour les usagers dont le profil était plus complet, s’ajoutent éventuellement l’adresse postale, le numéro de téléphone ainsi que le lieu de naissance. 📩 L’actu digitale évolue vite. Restez à jour.Recevez la newsletter quotidienne, gratuitement. En vous inscrivant vous acceptez notre politique de protection des données personnelles. Une faille d’une simplicité désarmante Selon les spécialistes qui ont analysé l’attaque, il suffisait de modifier un chiffre dans une URL pour accéder aux données d’un autre compte. Il n’y avait pas de technique sophistiquée, d’exploit élaboré, mais une faille d’énumération basique que n’importe quel développeur junior est censé avoir appris à bloquer dès ses premières lignes de code. Pour une agence qui touche aux titres régaliens de l’État, le niveau de sécurité attendu était autrement plus élevé. La fuite inclurait les données d’identification professionnelle (raison sociale, numéro SIREN) ainsi que les numéros d’habilitation et d’agrément. Le parquet de Paris a confirmé, il a donc bien reçu un signalement de l’ANTS à la date du 16 avril et l’OFAC, l’Office anti-cybercriminalité, a été saisi des investigations. 19 millions de personnes&nbsp? Sur le forum cybercriminel où les données sont mises en vente, le vendeur revendique un fichier de 18 à 19 millions d’enregistrements. Une source proche du dossier, interrogée par BFM, n’a pas démenti ce volume, elle a simplement indiqué qu’il n’était pas encore vérifié. En septembre 2025, une annonce similaire avait circulé sur le dark web, elle proposait les données de 10 à 12 millions de Français prétendument issues de l’ANTS. L’ANSSI avait alors formellement démenti en dénonçant des incohérences dans les données et en pointant la pratique du recyclage. Ce sont d’anciennes fuites repackagées et revendues comme fraîches. Que risquez-vous réellement&nbsp? L’ANTS a été claire sur un point, les pièces jointes transmises lors des démarches (photos, justificatifs) n’ont pas été compromises. Les données qui sont exposées ne permettent pas non plus d’accéder directement à un compte. Le risque d’exploitation par ingénierie sociale est réel. Armé d’un nom, d’une date de naissance et d’une adresse mail, un escroc est susceptible de construire un message de phishing d’une crédibilité redoutable, se faire passer pour un conseiller ANTS, pour une préfecture ou pour un organisme bancaire. Les usagers concernés sont notifiés par mail et invités à redoubler de vigilance face à une sollicitation inhabituelle. piratage
← Retour