ANTS : jusqu’à 19 millions de Français concernés par un piratage du portail des titres sécurisés

Publié le et mis à jour le
 
Le 15 avril 2026, l’Agence nationale des titres sécurisés (ANTS – France Titres) a été victime d’une intrusion informatique majeure ayant entraîné un accès non autorisé à une masse colossale de données personnelles. Contrairement à de précédentes alertes restées sans suite, l’incident est cette fois bel et bien confirmé. Entre 18 et 19 millions d’enregistrements seraient déjà en vente sur les réseaux clandestins. Noms, dates de naissance, e-mails et coordonnées téléphoniques circulent désormais sur le dark web. Si aucune action immédiate n’est demandée aux citoyens, la prudence face au phishing devient une nécessité absolue pour une grande partie de la population française.
Portail ANTS et tampon Data Breach (Crédit : capture ANTS)
Portail ANTS et tampon Data Breach (Crédit : capture ANTS)

Un choc sans précédent pour l’administration numérique


Cette fois, ce n’est pas une simple rumeur de forum. C’est le genre de nouvelle qui fait l’effet d’une douche froide pour des millions d’entre nous. Le ministère de l’Intérieur a dû sortir du silence pour confirmer ce que beaucoup redoutaient : le portail de l’ANTS a bel et bien été forcé. On parle d’un volume de données qui donne le vertige, avec une estimation qui grimpe jusqu’à 19 millions d’enregistrements. C’est la première fois qu’une faille de cette envergure est officiellement admise par l’agence qui gère nos documents les plus sensibles. Que ce soit pour une carte d’identité, un passeport ou une carte grise, nous sommes presque tous passés par là. Voir cette infrastructure pilier s’effriter de la sorte, ça remet forcément en question la sécurité de nos vies numériques. L’alerte est d’autant plus sérieuse qu’elle touche à la fois les particuliers et les comptes professionnels, créant une onde de choc qui dépasse le simple cadre administratif.

Publicité

Une faille technique qui laisse un goût amer


On pourrait s’attendre à ce qu’une agence d’État soit protégée par des murailles numériques infranchissables, mais la réalité est beaucoup plus décevante. L’attaque, détectée le 15 avril dernier, n’a pas nécessité des compétences de génie. Les pirates ont exploité une faille de type IDOR sur l’API du portail moncompte.ants.gouv.fr. Pour parler clair, c’est un peu comme si vous pouviez ouvrir la boîte aux lettres du voisin simplement en changeant un chiffre sur votre propre trousseau de clés. Cette vulnérabilité, pourtant bien connue des développeurs, a permis d’aspirer des paquets entiers de données d’état civil : noms, prénoms, dates et lieux de naissance, mais également des adresses e-mail et des numéros de téléphone. Les entreprises ne sont pas épargnées non plus, puisque les numéros SIREN et les raisons sociales font partie du lot. Heureusement, les mots de passe et les scans de documents officiels ne semblent pas avoir été touchés, mais le butin reste énorme pour des personnes mal intentionnées.

Les données déjà sur le marché noir


L’ombre d’un pirate rôde derrière cette affaire. Un utilisateur répondant au nom de « breach3d » a mis la base de données en vente dès le 16 avril sur les places de marché du dark web. Il revendique fièrement le vol de 19 millions de lignes. Ce qui rend cet événement particulièrement marquant, c’est qu’il vient clore une période de doutes. Souvenez-vous, en septembre 2025, une alerte similaire avait circulé, parlant de 12 millions de comptes compromis, avant d’être catégoriquement démentie par les autorités après enquête. Cette fois, le doute n’est plus permis. Le vendeur semble disposer d’échantillons bien réels qui valident ses dires. On n’est plus dans la spéculation ou la tentative de buzz, mais face à une fuite concrète qui va alimenter le marché de la cybercriminalité pendant de longs mois.

La riposte des autorités et de la justice


Dès que la faille a été repérée, la machine administrative s’est mise en route pour tenter de limiter la casse. L’ANTS a respecté ses obligations légales en prévenant la CNIL, le gendarme des données personnelles. Dans la foulée, une plainte a été déposée auprès du parquet de Paris, lançant ainsi une enquête judiciaire pour tenter de remonter la piste des hackeurs. L’ANSSI, l’autorité nationale en matière de cybersécurité, est également sur le pont pour auditer le système et garantir que la porte est désormais bien verrouillée. De son côté, l’agence communique a minima, affirmant qu’aucune démarche n’est nécessaire de la part des usagers. Mais en coulisses, les critiques sont acerbes. Comment une institution si stratégique a pu laisser passer une erreur de programmation aussi basique ? La question de la responsabilité et de la surveillance des prestataires techniques de l’État est désormais au centre des débats.

Publicité

Le 15 avril dernier, l’agence nationale des titres sécurisés (ANTS) a eu connaissance d’un incident de sécurité sur son site.Cette attaque a entraîné un accès non autorisé à certaines données personnelles associées à votre compte usager professionnel, dont :
les données relatives à votre état civil (nom et prénom),
les identifiants de connexion (identifiant de compte et adresse mail),
les données d’identification professionnelle (raison sociale, SIREN, ID du portail),
les numéros d’habilitation et/ou d’agrément,
et d’autres données présentes uniquement dans certains comptes (adresse postale et téléphone).
Dès la détection de l’incident, des investigations techniques ont été menées par les services compétents et toutes les mesures nécessaires ont été prises. Vous n’avez ainsi aucune démarche à accomplir.Au regard des données personnelles et professionnelles concernées, il est cependant possible que vous receviez prochainement des appels ou des courriels indésirables. Aussi, nous vous recommandons de redoubler de vigilance, de ne jamais communiquer vos informations personnelles et de nous signaler toute activité inhabituelle sur votre compte via le formulaire de démarche à la fin de ce message.

Vigilance maximale contre les arnaques à venir


Pour nous, les citoyens, le danger n’est pas forcément immédiat, mais il va être persistant. Avec ces informations, les escrocs ont tout ce qu’il faut pour monter des campagnes de phishing redoutables. Ils peuvent vous appeler ou vous envoyer un e-mail en citant votre date de naissance exacte ou votre adresse pour gagner votre confiance. Le but ? Vous soutirer vos coordonnées bancaires ou vos codes d’accès. Mon conseil est simple : ne faites jamais confiance à un message non sollicité, même s’il semble provenir de l’administration.

Ne cliquez sur aucun lien suspect. Si vous avez un doute, connectez-vous manuellement sur le site officiel de l’ANTS. C’est aussi le moment idéal pour activer la double authentification sur tous vos comptes importants, pas seulement celui de l’identité. Gardez un œil sur vos relevés de comptes et vos espaces personnels comme celui des impôts. Une petite vérification régulière vaut mieux qu’une grosse galère d’usurpation d’identité.

Une confiance à reconstruire dans le tout numérique


Cet incident pose une question de fond sur notre modèle de société dématérialisée. On nous incite, voire on nous oblige, à passer par des plateformes numériques pour la moindre démarche. Mais, quand le coffre-fort de l’État montre des signes de faiblesse, c’est tout l’édifice qui vacille. Cette première véritable fuite massive à l’ANTS marque un tournant. Elle nous rappelle que l’absence totale de danger est un mythe, mais surtout que la sécurité informatique ne doit jamais passer après la simplicité d’utilisation. Le secteur public français est de plus en plus visé, et chaque nouvel incident entame un peu plus le capital confiance des Français envers leurs services en ligne. Il va falloir beaucoup plus que des communiqués de presse pour rassurer des citoyens dont les données privées se retrouvent désormais à la merci du plus offrant sur le web clandestin.

Publicité

Un constat amer mais une prise de conscience nécessaire


En résumé, on fait face à une erreur technique évitable qui débouche sur une situation de crise pour des millions de personnes. La faille IDOR, c’est un peu le b.a.-ba de ce qu’il faut surveiller lors d’un audit, et la voir coûter si cher est assez frustrant. Aujourd’hui, la brèche est colmatée, mais le mal est fait : vos informations sont « dans la nature ». Elles y resteront, car sur internet, rien ne s’efface vraiment. La leçon à tirer, c’est que nous devons tous devenir un peu plus acteurs de notre propre sécurité. L’État a sa part de responsabilité, immense, dans la protection de ce qu’on lui confie, mais de notre côté, la vigilance doit devenir un réflexe quotidien. La cybersécurité n’est plus une affaire de spécialistes, c’est devenu l’affaire de tous dès qu’on touche à un clavier ou à un écran.

Fuite ANTS : le gouvernement officialise le chiffre de 11,7 millions de comptes concernés


Mise à jour du 22 avril 2026 : Dans un communiqué de presse publié mardi, le Ministère de l’Intérieur apporte un premier point d’étape sur l’incident de sécurité détecté le 15 avril sur le portail ants.gouv.fr. Selon les investigations techniques en cours, 11,7 millions de comptes (particuliers et professionnels) seraient concernés par une possible divulgation de données d’identification. Ces données incluent notamment l’identifiant de connexion, la civilité, le nom, les prénoms, l’adresse électronique, la date de naissance, et éventuellement l’adresse postale, le lieu de naissance ou le téléphone. Le ministère précise toutefois que ces informations ne permettent pas d’accès illégitime aux comptes nominatifs et que les données biométriques ou pièces jointes ne sont pas touchées.
Mercredi 15 avril 2026, l’Agence nationale des titres sécurisés (ANTS) a détecté un incident de sécurité pouvant impliquer une divulgation de données issues de comptes particuliers et professionnels du portail ants.gouv.fr. […] Sous réserve de leurs conclusions, s’agissant des comptes particuliers, les données à caractère personnel seraient les données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte ; et le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes : adresse postale, lieu de naissance, téléphone. 11,7 millions de comptes seraient concernés. Ces données ne permettent pas d’accès illégitime au compte nominatif sur le portail.

À ce stade, les investigations menées excluent la divulgation de données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes et les données de biométrie.
Communiqué de presse du Ministère de l’Intérieur – 21 avril 2026

Mise à jour 26 avril : le site en maintenance depuis samedi


Après la cyberattaque sur le site de l'ANTS, le portail est en maintenance. Un message explicite fait état d'un renforcement de la sécurité du site : « L'accès à votre compte est momentanément indisponible. L’ANTS poursuit les mesures de renforcement de sécurité de son portail. Tous les moyens sont mis en œuvre pour que cette opération soit effectuée dans les meilleurs délais. » Cette maintenance laisse à penser que le mal est peut-être plus profond qu’il n’y parait !

Mise à jour du 30 avril : un mineur de 15 ans interpellé


Selon un communiqué officiel du Parquet de Paris publié aujourd’hui, un adolescent de 15 ans a été placé en garde à vue le 25 avril avant d’être mis en examen. Il serait le fameux « breach3d » qui a revendu les données de l’ANTS sur les forums underground. Les enquêteurs de l’OFAC et de la section cyber du parquet ont réussi à remonter jusqu’à lui en quelques jours seulement. Et tout cela, alors que le gouvernement s’apprête à interdire les réseaux sociaux aux moins de 16 ans pour « protéger » les mineurs.

Le mineur est soupçonné d’avoir participé à l’une des plus grosses fuites de données administratives françaises des dernières années (entre 12 et 18 millions de lignes). Il a été placé sous contrôle judiciaire dans le cadre d’une information judiciaire ouverte pour accès et maintien frauduleux dans un système de l’État, extraction de données et détention d’outils permettant ces infractions.

Le site de l’ANTS est désormais de nouveau accessible après sa période de maintenance. Les autorités ont au moins mis la main sur un suspect pendant que les services reprennent progressivement. Reste à savoir s’il a agi seul ou s’il faisait partie d’un groupe plus large. L’enquête se poursuit sous la direction d’un juge d’instruction. On continue de suivre l’affaire.
 

Ce qu’il faut retenir :

  • Une fuite d’une ampleur inédite : Ce ne sont pas moins de 19 millions d’enregistrements qui ont été dérobés, ce qui en fait l’un des piratages les plus massifs touchant l’administration française.
  • Une erreur technique évitable : L’intrusion a été facilitée par une faille de type IDOR, une vulnérabilité assez basique qui permettait d’accéder aux données d’autrui en modifiant simplement un identifiant dans l’adresse du site.
  • Vos infos perso en vente : Noms, prénoms, dates et lieux de naissance, adresses e-mail et numéros de téléphone circulent désormais sur le dark web, vendus par un pirate sous le pseudonyme de « breach3d ».
  • Le phishing en embuscade : Le risque principal n’est pas un piratage direct de votre compte, mais une explosion de tentatives d’escroqueries ultra-ciblées utilisant vos vraies coordonnées pour vous piéger.
  • Vigilance, pas de panique : Aucune démarche administrative n’est requise, mais il est crucial de ne jamais cliquer sur un lien reçu par SMS ou e-mail et d’activer la double authentification sur tous vos comptes sensibles.
  • Selon le communiqué de presse du Ministère de l’Intérieur, 11,7 millions de Français potentiellement impactés par la fuite sur ants.gouv.fr, sans risque immédiat d’intrusion sur leur compte. Vigilance et changement de mot de passe recommandés.
chabot thierry
chabot thierry
Passionné d'informatique depuis ses débuts sur PC-1512, Thierry est l'expert référent de TheSiteOueb pour les thématiques liées au Web, aux OS et à la sécurité informatique. Acteur engagé de l'entraide communautaire sous le pseudonyme Cthierry, il met son expertise technique au service des utilisateurs pour décrypter l'actualité numérique et résoudre leurs problématiques quotidiennes.
Vous avez aimé cet article ? Commentez-le et partagez-le !
 
Les autres articles en relation dans l'actualité !
 
La page web Cegedim avec un tampon Data Breach (Crédit : capture Cegedim) Fuite de données massive chez Cegedim : 15 millions de Français concernés ?
Une raquette de tennis trouée au milieu du tamis (Crédit : Alex.I) Fuite de données à la FFT : 1,2 million de Français concernés par un piratage, en faites-vous partie ?
Page accueil du site France Éducation international Piratage chez France Éducation international : 5,8 millions de candidats au DELF-DALF concernés
Un batiment de l’URSSAF (Crédit : Alex.I) Piratage massif à l’URSSAF : 12 millions de salariés concernés par une fuite de données
 
Les derniers articles qui pourraient vous intéresser... ou pas !
 
Un écran noir sur un PC portable HP après la mise à jour KB5094126 (Crédit : Alex.I) Écrans noirs Windows 11 après la mise à jour de juin 2026 (KB5094126) : comment réparer le bug
Une tortue marine dans une mer bleue aux îles Gili de Bali (Crédit : Sébastien Goldberg) Journée mondiale des tortues marines 2026 : un appel à la protection des géantes des mers
Une salle d’examen dans un lycée un lundi matin (Crédit : Alex.I) Bac 2026 : Jour J pour l’épreuve de philosophie ce lundi 15 juin (tout ce qu’il faut savoir)
Application WhatsApp chiffréee sur iOS (Crédit : HeikoAL) RCS chiffré de bout en bout : pourquoi la France bloque l’encryption sur iPhone (comme la Chine et la Corée du Sud)
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.