● 01net
📅 23/04/2026 à 12:12
Hack de l’Agence Nationale des Titres Sécurisés : 2 failles de sécurité n'ont jamais été corrigées, tacle un chercheur
Cybersécurité
👤 Florian Bayard
© 01net avec Gemini Un expert en cybersécurité affirme avoir signalé deux failles critiques à l’Agence Nationale des Titres Sécurisés, bien en amont de la fuite massive de données qui a exposé plus de 11 millions de Français. L’agence n’a jamais corrigé les vulnérabilités. Le 15 avril 2026, l’Agence Nationale des Titres Sécurisés (ANTS), organisme chargé de délivrer cartes d’identité, passeports, permis de conduire et certificats d’immatriculation, a été victime d’une cyberattaque. Des données personnelles très sensibles ont été dérobées, dont l’état civil, des identifiants de connexion, des numéros d’habilitation, des adresses postales et des numéros de téléphone. Le ministère de l’Intérieur a rapidement confirmé que la fuite concerne 11,7 millions de Français. 11,7 millions de comptes concernés. ⚠ On fait le point sur l’incident de sécurité ayant touché l’Agence nationale des titres sécurisés. ⬇https://t.co/5mtDQYg4NP — Gouvernement (@gouvernementFR) April 22, 2026 Deux failles connues, mais non corrigées Dans le sillage de l’annonce, un chercheur en cybersécurité révèle avoir débusqué deux failles de sécurité à l’ANTS… bien avant la fuite de données. Léo Gonzalez, directeur général et cofondateur de Devensys Cybersecurity, une entreprise spécialisée en cybersécurité basée à Montpellier, explique avoir « remonté déjà deux failles de sécurité critiques qui n’ont jamais été corrigées ». Le chercheur ajoute qu’une vulnérabilité au moins est toujours béante, en dépit de ses alertes. « Il y en a une qui est toujours disponible ce matin, j’ai vérifié à 7h avant de venir, et qui fait directement le lien avec celle qui a été utilisée sans doute par les pirates, qui pourrait permettre d’usurper même l’identité de l’ANTS à partir des 12 millions de données volées », explique Léo Gonzalez, estimant que l’Agence Nationale des Titres Sécurisés ne cherche pas vraiment à revoir ses mesures de sécurité. À lire aussi : Fuite de données – la France arrête le hacker responsable de l’explosion des cyberattaques Une agence négligente ? L’expert ajoute que l’Agence Nationale des Titres Sécurisés était bien consciente que ses niveaux de sécurité n’étaient pas à la hauteur des données sensibles en sa possession. D’habitude, « mon discours c’est plutôt que ça peut arriver, mais pour l’ANTS, là, ils savaient depuis des années qu’ils avaient un niveau de sécurité qui n’était pas haut niveau, ils ne peuvent pas le nier ». Selon lui, l’agence s’est montrée négligente et elle fait les frais de mesures insuffisantes. Pour rappel, France Titres mène actuellement « des investigations techniques » afin de « déterminer précisément l’origine et l’ampleur de l’incident » qui a touché le portail permettant de « réaliser en ligne les formalités concernant l’immatriculation de véhicules, le permis de conduire et les titres d’identité ». Pour le moment, la vulnérabilité ayant abouti à la violation de données n’a pas été divulguée. Entre les lignes, Léo Gonzalez estime que l’origine de la cyberattaque est à chercher du côté des deux failles que l’Agence Nationale des Titres Sécurisés n’a pas daigné colmater… 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. cyberattaquefuite d'informationsfuite de donnéeshack Florian Bayard Sur le même sujet Fuite de données : la France arrête le hacker responsable de l’explosion des cyberattaques Les Magasins U ont été piratés : les données des clients ont été compromises Cartes d’identités, passeports, permis : 12 millions de comptes victimes de la fuite de données de l’ANTS Piratage de l’Agence Nationale des Titres Sécurisés : des millions de données d’état civil ont été volées Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir et 2 à fuir Les dernières actualités France TV bascule vers le « streaming first » en signant un partenariat avec YouTube Hack de l’Agence Nationale des Titres Sécurisés : 2 failles de sécurité n’ont jamais été corrigées, tacle un chercheur Un géant du piratage de mangas a été neutralisé par la police Arnaque au QR Code : McAfee lance un scanner qui détecte les tentatives de piratage WhatsApp : ne touchez plus à cette option de personnalisation, elle va bientôt être supprimée Votre iPhone est-il vraiment sécurisé ? Voici comment le vérifier 34 990 € : Volkswagen ouvre les commandes de l’ID.3 Neo, une menace pour la concurrence ? Test Honor 600 : clone de l’iPhone 17 Pro ou vrai coup de maître ? Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
🔗 Lire l'article original
👁️ 1 lecture