Piratage ANTS : 12 millions de Français exposés aux arnaques
L'Agence nationale des titres sécurisés (ANTS), qui gère les demandes de cartes d'identité, de passeports et de permis de conduire, a été victime d'une cyberattaque majeure le 15 avril 2026. Selon le ministère de l'Intérieur, 11,7 millions de comptes d'usagers ont été compromis. Le hacker ayant revendiqué l'attaque affirme détenir les données de 19 millions de personnes, qu'il a mises aux enchères sur le darkweb. Des millions de Français sont désormais exposés à des tentatives de phishing et d'arnaques particulièrement sophistiquées, construites à partir de leurs informations personnelles.
La faille exploitée par les pirates est d'une simplicité déconcertante. Il s'agit d'une vulnérabilité de type IDOR — Insecure Direct Object Reference — qui permettait à n'importe qui d'accéder aux données d'un autre utilisateur en modifiant un simple chiffre dans l'URL d'une requête vers l'API du site. Autrement dit, en changeant le numéro d'identifiant dans l'adresse web, il était possible de consulter le profil d'un autre citoyen sans aucune authentification supplémentaire. Cette faille, pourtant bien connue des professionnels de la cybersécurité et figurant dans les listes de vulnérabilités les plus courantes depuis des années, n'avait pas été corrigée sur une plateforme hébergeant les données de dizaines de millions de Français.
Les données dérobées comprennent le nom, le prénom, la date de naissance, l'adresse e-mail, l'identifiant de connexion et l'identifiant unique du compte ANTS. Dans certains cas, des informations complémentaires ont également été exposées : adresse postale, lieu de naissance et numéro de téléphone. Ces données, combinées entre elles, constituent un profil extrêmement précis qui permet de monter des arnaques de grande crédibilité. Un escroc disposant de votre nom, prénom, date de naissance et adresse peut rédiger un SMS ou un e-mail parfaitement personnalisé, difficile à distinguer d'une communication officielle.
Comment savoir si vous êtes concerné et quels risques vous courez
Le ministère de l'Intérieur a mis en place un portail de vérification permettant aux usagers de savoir si leur compte ANTS figure parmi les données compromises. La CNIL (Commission nationale de l'informatique et des libertés) a également été saisie et exige un rapport complet de l'ANTS sur l'incident et les mesures correctives. Le RGPD impose en effet aux organismes victimes de failles de données de notifier les personnes concernées dans les meilleurs délais. Des sanctions significatives peuvent être prononcées en cas de manquement avéré aux obligations de sécurité.
Les risques pour les victimes sont multiples. Le premier et le plus immédiat est le phishing : des cybercriminels peuvent utiliser vos données pour vous envoyer de faux messages prétendant émaner de l'administration, de votre banque ou d'un service public, vous invitant à cliquer sur un lien malveillant ou à communiquer d'autres informations sensibles. Le second risque est l'usurpation d'identité : avec un nom, une date de naissance et une adresse, il est possible de tenter d'ouvrir des comptes frauduleux ou de souscrire des crédits à la consommation. Enfin, les données peuvent être vendues en lot sur des forums criminels et servir à des campagnes d'arnaques en masse pendant plusieurs années.
Les autorités recommandent plusieurs précautions immédiates. Ne cliquez jamais sur un lien contenu dans un SMS ou un e-mail qui prétend venir de l'ANTS ou d'un service public — allez directement sur le site officiel en tapant l'adresse dans votre navigateur. Activez la double authentification sur tous vos comptes sensibles, notamment FranceConnect et Ameli. Signalez tout message suspect sur la plateforme nationale Pharos ou en envoyant le SMS au numéro 33700. Si vous pensez avoir été victime d'usurpation d'identité, signalez-le immédiatement à la police et à la CNIL.
Une série noire pour la sécurité informatique de l'État français
Cette cyberattaque s'inscrit dans une série d'incidents préoccupants touchant les systèmes informatiques de l'État et des grandes entreprises françaises. Mediaterranee avait déjà rapporté en détail le piratage de l'ANTS et l'exposition des données de 19 millions de Français dès les premières révélations. Plus tôt cette année, Relais Colis avait également subi une cyberattaque exposant 10 millions de données personnelles. Ces incidents répétés révèlent des lacunes structurelles dans la sécurisation des systèmes d'information publics et privés.
Des experts en cybersécurité appellent à une refonte profonde des pratiques de sécurité dans l'administration française. La faille IDOR exploitée contre l'ANTS est considérée comme basique : elle figure dans le top 10 des vulnérabilités web selon l'OWASP et aurait dû être détectée lors d'un simple audit de sécurité. L'État doit désormais accélérer la mise à niveau de ses infrastructures numériques, renforcer les audits obligatoires pour toutes les plateformes manipulant des données sensibles, et prévoir des moyens financiers et humains à la hauteur des enjeux. La confiance des citoyens envers les services publics numériques en dépend directement.