● Les Numériques Télécom 📅 22/04/2026 à 07:01

Cybersécurité 👤 Aymeric Geoffre-Rouland

🏷️ Tags : phishing réseau

Piratage France Titres : l'État confirme 11,7 millions de comptes compromis et saisit l'IGA, mais les victimes n'ont toujours pas été prévenues Par Aymeric Geoffre-Rouland Publié le 22/04/26 à 07h01 Nos réseaux : Suivez-nous Commenter 3 © Les Numériques - Communiqué du ministère de l'Intérieur du 21 avril 2026, confirmant que 11,7 millions de comptes sont concernés par l'incident de sécurité sur le portail ants. Deux jours après avoir confirmé un “incident de sécurité” sur le portail ants.gouv.fr, Beauvau a livré mardi 21 avril un premier bilan chiffré. Selon un nouveau communiqué du ministère, “11,7 millions de comptes seraient concernés” par l'attaque détectée le 15 avril. Les attaquants revendiquaient 18 à 19 millions de lignes sur un forum de revente de données. Le ministère n'a pas commenté cet écart, mais les spécialistes rappellent que les pirates gonflent régulièrement les volumes pour faire monter les enchères.Les catégories de données exposées n'ont pas changé depuis le premier communiqué : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte, et selon les cas, adresse postale, lieu de naissance et numéro de téléphone. Le ministère exclut en revanche désormais toute fuite de pièces jointes et de données biométriques. Le ministre, très attentif à la situation, a saisi en parallèle l'Inspection générale de l'administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur.L'Office anti-cybercriminalité aux commandesLe parquet de Paris a confirmé à l'AFP avoir reçu le signalement dès le 16 avril, portant sur “la mise en vente sur le darkweb de données qui seraient issues” de la cyberattaque. Les investigations ont été confiées à l'Office anti-cybercriminalité (Ofac).Annonce de mise en vente de la base ANTS par "breach3d / ExtaseHunters" sur un forum cybercriminel, datée du 16 avril 2026.© Capture d'écran d'un forum de revente de donnéesSelon une source proche du dossier citée par France 2, le piratage serait bien lié à une vulnérabilité technique de la plateforme, rejoignant l'hypothèse d'une faille de type IDOR (Insecure Direct Object Reference) formulée par les premiers analystes. Concrètement, ce type de brèche permet d'aspirer des fiches en modifiant un simple identifiant dans les requêtes adressées à une API, sans qu'aucun contrôle d'autorisation ne bloque l'accès. Ça peut être utilisé pour du phishing, pour toutes les arnaques que vous allez recevoir par SMS, où on va vous dire qu'il y a un colis livré, avec votre adresse, votre nom, potentiellement d'autres informations qui permettent de crédibiliser l'attaque.Côté usagers, le décalage entre la communication officielle et la réalité du terrain interroge ; Franceinfo a contacté plusieurs personnes figurant dans les échantillons publiés par les attaquants : aucune n'avait reçu le moindre mail d'avertissement de la part de l'ANTS, alors que le ministère assurait depuis lundi que les comptes concernés faisaient “l'objet d'une information personnalisée”.Dans son point d'étape du 21 avril, le ministère reconnaît d'ailleurs que l'information aux usagers particuliers "est toujours en cours de réalisation", et promet un renforcement des capacités pour prévenir l'ensemble des concernés "dans les meilleurs délais".La saisine de l'IGA, un geste rareQue Laurent Nuñez saisisse l'Inspection générale de l'administration pour un incident cyber n'a rien d'anodin. L'IGA devra remonter la chaîne de défaillances ayant permis l'intrusion et pointer les éventuels manquements dans la gouvernance de la sécurité informatique de la plateforme.Et l'affaire ne tombe pas dans un vide : quelques jours plus tôt, la plateforme e-campus de la Police nationale voyait les données de 176 000 agents exposées, et l'Imprimerie Nationale signalait la mise en vente d'un logiciel interne lié à la production de titres sécurisés français. Trois incidents visant des infrastructures régaliennes en l'espace d'une semaine. À lire également : Piratage de France Titres (ANTS) : comment modifier son mot de passe Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.

🔗 Lire l'article original 👁️ 0 lecture