Le 15 avril 2026, l'Agence Nationale des Titres Sécurisés (ANTS) a été victime d'une fuite de données massive. Selon les chiffres officiels du ministère de l'Intérieur, près de 11,7 millions de comptes seraient concernés. Mais selon un hacker se faisant appeler « breach3d », qui a mis la base en vente sur un forum cybercriminel, le nombre réel pourrait atteindre 18 à 19 millions d'enregistrements. Une cyberattaque d'une ampleur inédite qui touche directement des millions de Français ayant effectué des démarches administratives en ligne : passeport, carte d'identité, permis de conduire.

Que s'est-il passé exactement ?

L'ANTS gère le portail ants.gouv.fr, la plateforme officielle pour toutes les demandes de titres sécurisés en France. Chaque année, des millions de citoyens y créent un compte pour suivre leurs demandes de carte d'identité, de passeport ou de permis de conduire.

La faille exploitée est de type IDOR (Insecure Direct Object Reference), une vulnérabilité particulièrement sournoise. Elle permettait à une personne malveillante d'accéder aux données d'autres utilisateurs en modifiant simplement un identifiant numérique dans les requêtes envoyées à l'API, sans aucun contrôle d'autorisation. Autrement dit, en changeant un simple chiffre dans l'URL, il était possible de lire les fiches de millions d'autres utilisateurs.

Ce type de faille est bien connu des experts en sécurité mais reste, malheureusement, encore trop fréquent dans les systèmes d'information publics. La CNIL a immédiatement été notifiée, et un signalement a été transmis à la Procureure de la République de Paris. L'enquête a été confiée à l'Office Anti-Cybercriminalité (OFAC).

Quelles données ont été volées ?

Les informations compromises sont particulièrement sensibles, car elles combinent des données d'état civil et des coordonnées personnelles :

• Nom et prénom
• Date de naissance
• Adresse postale
• Adresse email
• Numéro de téléphone

Ces éléments suffisent à construire des arnaques très ciblées. Combinés, ils permettent d'usurper une identité, d'effectuer des tentatives de phishing ultra-personnalisées (faux SMS, faux emails se faisant passer pour l'administration), voire de tenter des fraudes à l'ouverture de comptes bancaires ou à la souscription de crédits en ligne.

Suis-je concerné(e) ?

Si vous avez créé un compte sur ants.gouv.fr à n'importe quel moment ces dernières années pour faire renouveler votre carte d'identité, votre passeport ou votre permis de conduire, vous faites très probablement partie des personnes concernées. L'ANTS a annoncé envoyer des notifications directes aux utilisateurs dont les comptes sont identifiés comme compromis.

Vous pouvez également consulter des plateformes spécialisées comme Have I Been Pwned (haveibeenpwned.com) pour vérifier si votre adresse email figure dans des bases de données piratées connues.

Les bons réflexes à adopter immédiatement

Face à cette fuite, voici les actions concrètes à mettre en place sans attendre :

1. Changez votre mot de passe ANTS

Rendez-vous sur ants.gouv.fr et changez votre mot de passe. Si vous utilisez ce même mot de passe sur d'autres sites (ce qui est déconseillé), modifiez-le partout. Profitez-en pour activer la double authentification (2FA) partout où c'est possible.

2. Soyez extrêmement vigilant aux messages reçus

Dans les semaines à venir, méfiez-vous de tout email, SMS ou appel téléphonique qui prétend venir de l'ANTS, des impôts, d'une banque ou d'un opérateur téléphonique. Les hackers revendent ces données à des escrocs spécialisés dans le phishing. Un message bien ciblé (avec votre nom, votre adresse et votre numéro de téléphone) peut sembler très officiel.

Règle d'or : aucun organisme officiel ne vous demandera jamais votre mot de passe, vos coordonnées bancaires ou un virement par SMS ou email.

3. Surveillez votre identité numérique

Des services comme Cybermalveillance.gouv.fr proposent des ressources gratuites pour les victimes de cyberattaques. Il existe aussi des services d'alerte en cas de tentative d'utilisation frauduleuse de votre identité.

4. Signalez toute tentative d'escroquerie

Si vous recevez un message suspect ou si vous pensez être victime d'une tentative de fraude liée à ce piratage, signalez-le sur cybermalveillance.gouv.fr ou directement à la police via thesee.interieur.gouv.fr (la plateforme officielle de signalement des escroqueries en ligne).

Quelles leçons tirer de cette cyberattaque ?

Cette fuite massive rappelle une réalité inconfortable : même les plateformes gouvernementales ne sont pas à l'abri des cyberattaques. La faille IDOR exploitée est pourtant bien documentée depuis des années dans les standards de sécurité comme l'OWASP Top 10. Son existence sur un service gérant les titres d'identité de millions de Français pose de sérieuses questions sur les audits de sécurité pratiqués en amont.

Elle souligne aussi la nécessité, pour chaque citoyen, d'adopter des pratiques d'hygiène numérique solides : mots de passe uniques et complexes, double authentification, vigilance face aux messages non sollicités. Dans un monde où nos données circulent de serveur en serveur, la prudence numérique n'est plus une option : c'est une nécessité.

L'enquête judiciaire est en cours. Des mises à jour régulières sont attendues dans les prochaines semaines sur le site du ministère de l'Intérieur et sur ants.gouv.fr.