Il 15 aprile 2026, l'Agence Nationale dei Titres Sécurisés (ANTS) è stato victime d'une fuite di dati massive. Secondo i chiffres officiels del ministère di l'Intériore, quasi 11,7 millions di account seraient concernés. Ma secondo un hacker se faisant chiamare « breach3d », che ha mis la base en vente su un forum cybercriminel, il nombre réel potrebbe atteindre 18 à 19 millions d'enregistrements. Una cyberattaque d'une portatainedita che touche directemente dei millions di Francesi ayant effectué dei démarches administratives en linea : passeport, carte d'identité, permis di conduire.

Che s'est-il passé exactemente ?

L'ANTS gère il portail ants.gouv.fr, la piattaforma officielle per tutte i demandes di titres sécurisés in Francia. Ogni anno, dei millions di citoyens vi créent un conta per seguire loro demandes di carte d'identité, di passeport o di permis di conduire.

La faille exploitée è di type IDOR (Insecure Direct Object Reference), una vulnérabilité particolarmente sournoise. Elle permettait à una personne malveillante d'accéder aux dati d'autres utenti en modifiant simplemente un identifiant numérico nei requêtes envoyées à l'API, senza nessun controllo d'autorisazione. Autremente dit, en changeant un semplice chiffre in l'URL, il era possible di lire i fiches di millions d'autres utenti.

Questo type di faille è bien conosciuto dei experts en sicurezza ma resta, purtroppo, ancora trop fréquent nei sistemi d'informazione publics. La CNIL ha subito estate notifiée, e un signalemente è stato transmis à la Procureure della Républico di Paris. L'enquête è stato confiée à l'Office Anti-Cybercriminalité (OFAC).

Quelles dati sono stati volées ?

I informazioni compromises sono particolarmente sensibles, perché esse combinent dei dati d'état civil e dei coordonnées personnelles :

• Nom e prénom
• Data di naissance
• Adresse postale
• Adresse email
• Numéro di telefono

Questi éléments suffisent à construire dei arnaques très ciblées. Combinés, essi permettono d'usurper unaidentità, d'effectuer dei tentatives di phishing ultra-personnalisées (faux SMS, faux emails se faisant passer per l'administrazione), voire di tenter dei fraudes à l'ouverture di account bancari o à la souscripzione di crédits en linea.

Suis-je concerné(e) ?

Si voi avez créé un conta su ants.gouv.fr à n'importe quel momento questi dernières anni per fare renouveler vostro carte d'identité, vostro passeport o vostro permis di conduire, voi fate très probablemente partie dei persone concernées. L'ANTS ha annunciato envoyer dei notificazioni directes aux utenti di cui i account sono identifiés come compromis.

Voi pouvez anche consulter dei plateformes specializzate come Have I Been Pwned (haveibeenpwned.com) per vérifier si vostro adresse email figure in dei bases di dati piratées connues.

I bons réflexes à adopter subito

Face à questa fuite, voici i actions concrètes à mettere en place senza attendere :

1. Changez vostro parola di password ANTS

Rendez-vous su ants.gouv.fr e changez vostro parola di password. Si voi utilisez questo stesso parola di password su d'autres sites (questo che è déconseillé), modifiez-le partout. Profitez-en per activer la double authentificazione (2FA) partout dove è possible.

2. Soyez extrêmemente vigilant aux messaggi reçus

Nei semaines à venir, méfiez-vous di tutto email, SMS o appel téléphonico che prétend venir di l'ANTS, dei impôts, d'une banque o d'un opératore téléphonico. I hackers revendent questi dati à dei escrocs spécialisés nel phishing. Un message bien ciblé (con vostro nom, vostro adresse e vostro numéro di telefono) può sembler très officiel.

Règle d'or : nessun organisme officiel ne voi demandera mai vostro parola di password, vostri coordonnées bancari o un virement da SMS o email.

3. Surveillez vostro identità numérico

Dei servizi come Cybermalveillance.gouv.fr proposent dei ressources gratuite per i vittime di cyberattaques. Il existe anche dei servizi d'alerte in caso di tentative d'utilisazione fraudulosa di vostro identità.

4. Signalez tutta tentative d'escroquerie

Si voi recevez un message suspect o si voi pensez essere victime d'une tentative di frode liée à questo hackeraggio, signalez-le su cybermalveillance.gouv.fr o directemente à la police via thesee.interiore.gouv.fr (la piattaforma officielle di signalemente dei escroqueries en linea).

Quelles leçons tirer di questa cyberattaque ?

Questa fuite massive rappelle una réalité inconfortable : stesso i plateformes governoales non sono à l'abri dei cyberattaques. La faille IDOR exploitée è pourtant bien documentée da dei anni nei standards di sicurezza come l'OWASP Top 10. Suo existence su un service gérant i titres d'identité di millions di Francesi pose di sérieuses questioni sui audits di sicurezza pratiqués en amont.

Elle souligne anche la nécessité, per ogni citoyen, d'adopter dei pratici d'hygiène numérico solides : parole di password uniques e complexes, double authentificazione, vigilance face aux messaggi non sollicités. In un mondo dove nostri dati circulent di serveur en serveur, la prudence numérico n'est plus una option : è una nécessité.

L'enquête judiciario è en cours. Dei mises à giorno régulières sono attendues nei prochaines semaines sul site del ministère di l'Intériore e su ants.gouv.fr.