France: cyberattaque de l’ANTS, qui gère les demandes de pièces d’identité, 12 millions de comptes concernés
L'Agence nationale des titres sécurisés (**ANTS**) a subi une **cyberattaque** majeure le 15 avril 2026. Les données personnelles de **10 à 19 millions** d'usagers ont fuité et sont en vente sur le **darkweb**. Une enquête judiciaire est en cours.
L'analyse
📌 **FAITS**:
- L'ANTS a détecté un incident de sécurité majeur le 15 avril 2026.
- Des données personnelles (noms, prénoms, emails, dates de naissance, identifiants) ont fuité et sont en vente sur le darkweb.
- Le parquet de Paris a été saisi et l'Office anti-cybercriminalité (OFAC) mène l'enquête.
- La CNIL a été officiellement notifiée.
📍 **CONTEXTE**:
- Il s'agit de la deuxième attaque informatique visant l'ANTS en moins de huit mois, succédant à celle de septembre 2025.
- La faille exploitée serait une vulnérabilité technique connue de type IDOR (Insecure Direct Object Reference).
👥 **ACTEURS**:
- **Ministère de l'Intérieur** : a officialisé l'attaque et coordonne la réponse.
- **OFAC** : en charge des investigations techniques pour identifier les auteurs.
📊 **ENJEUX**:
- Risque massif d'usurpation d'identité et de campagnes de hameçonnage (phishing) ciblées.
- Perte de confiance du public envers les infrastructures numériques de l'État.
🔮 **PERSPECTIVES**:
- Les usagers concernés vont recevoir une information personnalisée.
- Une refonte des protocoles de sécurité des plateformes étatiques est à anticiper.
Contexte
Il s'agit de la deuxième cyberattaque visant l'ANTS en moins de huit mois, après celle de septembre 2025.
Pourquoi c'est important
Risque majeur de hameçonnage (phishing) et d'usurpation d'identité pour les millions d'usagers dont les coordonnées sont désormais dans la nature.
Acteurs clés
- Ministère de l'Intérieur — Autorité de tutelle de l'ANTS
Transparence et information des victimes - OFAC — Office anti-cybercriminalité
Enquêteur principal
Chiffres clés
- 10 à 19 millions — Comptes potentiellement concernés (Huffington Post, Le Dauphiné, Journal du Geek)
- 15 avril 2026 — Date de détection de l'attaque (CNEWS, La Dépêche)
Et ensuite ?
Scénario Tendanciel : Vague massive de campagnes de phishing ciblées exploitant les données volées. Scénario de Rupture : Audit et refonte totale de l'architecture de sécurité des services numériques de l'État.
Sources
- *ANTS : le portail officiel pour gérer vos cartes d'identité, passeports et permis de conduire visé par une attaque informatique*CNEWS
- *Cyberattaque massive de l'ANTS : ce qu'il faut savoir si vous êtes concernés*Huffington Post
- *Cyberattaque du site ANTS ? Ce que l'on sait de la fuite qui concerne 19 millions de Français*Journal du Geek
- *ANTS : le portail numérique qui édite les cartes d'identité et les passeports, victime d'une fuite de données*La Dépêche
- *Cyberattaque de l'ANTS : les données de près de 12 millions de comptes concernées*Le Dauphiné