Une cyberattaque contre l'ANTS exfiltre les données de 19 millions de Français, facilitant les usurpations.
Le portail **France Titres (ANTS)** a subi une **cyberattaque** majeure exploitant une faille basique. Les informations personnelles de près de **19 millions de Français** ont été exfiltrées et mises en vente sur le **darkweb**, exposant les victimes à des risques d'usurpation d'identité.
L'analyse
📌 **FAITS**:
- Intrusion détectée le 15 avril 2026 sur le portail France Titres (ANTS).
- Exfiltration des données de 18 à 19 millions d'utilisateurs (noms, prénoms, dates de naissance, emails, adresses, téléphones).
- Mise en vente de la base de données sur un forum cybercriminel par le pirate "breach3d".
- Faille technique identifiée : vulnérabilité basique de type IDOR (Insecure Direct Object Reference).
- Saisine du parquet de Paris, notification à la CNIL et enquête confiée à l'OFAC.
📍 **CONTEXTE**:
- Il s'agit de la deuxième cyberattaque visant l'ANTS en moins de huit mois, après une précédente alerte en septembre 2025.
👥 **ACTEURS**:
- **Ministère de l'Intérieur** : confirme l'incident, dépose plainte et appelle à la vigilance.
- **Pirate "breach3d"** : revendique le vol et la vente des données sur le darkweb.
- **OFAC (Office anti-cybercriminalité)** : en charge des investigations techniques.
📊 **ENJEUX**:
- Sécurité des données d'État face à des failles qualifiées d'"erreurs de newbie".
- Risque massif de phishing (hameçonnage) et d'usurpation d'identité pour une part importante de la population.
🔮 **PERSPECTIVES**:
- Renforcement contraint de la cybersécurité des plateformes gouvernementales et multiplication probable des campagnes d'escroquerie ciblées.
Contexte
Cette fuite massive fait suite à une précédente alerte de sécurité ayant visé l'ANTS en septembre 2025.
Pourquoi c'est important
Risque critique de hameçonnage (phishing) et d'usurpation d'identité pour près d'un tiers de la population française.
Acteurs clés
- Ministère de l'Intérieur — Institution de tutelle
Confirme l'incident, saisit la justice et appelle à la vigilance face au phishing. - breach3d — Cybercriminel
Revendique l'intrusion et met en vente la base de données sur le darkweb.
Chiffres clés
- 19 millions — Comptes potentiellement exposés (Les Numériques / RMC)
- 15 avril 2026 — Date de détection de l'intrusion (Huffington Post)
Et ensuite ?
Scénario Tendanciel : Multiplication des campagnes de phishing très ciblées utilisant les données volées. Scénario de Rupture : Refonte totale et audit indépendant de l'architecture de sécurité des services publics en ligne.
Sources
- "Piratage de l'ANTS: les données de près de 19 millions de Français dans la nature?"RMC BFM
- "Modifier un chiffre dans une URL pour accéder aux données de 19 millions de Français : le portail de l'ANTS cède face à une vulnérabilité basique, votre nom, prénom, date de naissance sont peut-être en vente"Developpez.com
- "Cyberattaque massive de l'ANTS : ce qu'il faut savoir si vous êtes concernés"Huffington Post
- "Cyberattaque du site ANTS ? Ce que l'on sait de la fuite qui concerne 19 millions de Français"Journal du Geek
- "France Titres (ANTS) piratée : noms, adresses, dates de naissance, jusqu'à 19 millions de comptes exposés"Les Numériques