L’Agence nationale des titres sécurisés (ANTS) a confirmé ce lundi 20 avril 2026 un incident de sécurité détecté le 15 avril sur son portail ants.gouv.fr.
Derrière le communiqué officiel mesuré se cache une réalité bien plus inquiétante : un hacker affirme avoir mis la main sur une base de données de 18 à 19 millions d’enregistrements, obtenus via une faille d’une simplicité déconcertante.
Passeports, permis de conduire, cartes grises… ANTS gère les titres sécurisés de millions de Français. Il suffit de dire que les données concernées sont particulièrement sensibles.
Qu’est-ce que l’ANTS et pourquoi est-ce grave ?
L’Agence nationale des titres sécurisés est l’organisme public chargé de gérer les demandes, la production et la délivrance des titres officiels français : carte nationale d’identité, passeport, permis de conduire, carte grise.
Des millions de Français utilisent son portail ants.gouv.fr pour effectuer ces démarches administratives, ce qui en fait une cible privilégiée pour les cybercriminels.
Les données qui y transitent sont parmi les plus complètes et les plus fiables disponibles : nom, prénom, date et lieu de naissance, adresse, téléphone et même confirmation que l’identité a été vérifiée par l’État. Un profil civil quasi exhaustif, directement exploitable pour des usurpations d’identité ou des arnaques ultra ciblées.
Une faille « stupide » derrière la fuite
Le vecteur d’attaque revendiqué par le hacker, qui se fait appeler « breach3d » sur un forum cybercriminel, est une vulnérabilité de type IDOR (Référence d’objet direct non sécurisé) sur l’API du portail moncompte.ants.gouv.fr.
Concrètement, ce type de faille permet d’accéder aux données d’autres utilisateurs en modifiant simplement un identifiant dans des requêtes envoyées à l’API, sans qu’aucun contrôle d’autorisation ne soit effectué côté serveur. L’attaquant lui-même qualifié la faille « vraiment stupide », qui en dit long sur le niveau de protection mis en place.
Or, ce type de vulnérabilité est parmi les plus connues et les mieux documentées dans le monde de la sécurité informatique. Le trouver sur un portail gérant les pièces d’identité de dizaines de millions de Français a de quoi laisser sans voix.
18 à 19 millions d’enregistrements en vente sur un forum cybercriminel
Essentiellement, le communiqué officiel du ministère de l’Intérieur reste particulièrement vague sur l’ampleur réelle de l’incident. Ceci est la publication du blog spécialisé Violations ce qui a mis en lumière la véritable dimension de l’affaire.
«breach3d» prétend disposer d’une base de données contenant entre 18 et 19 millions d’enregistrements, actuellement proposés à la vente sur un forum cybercriminel. Si ce chiffre se confirmait, il s’agirait de l’une des plus grosses fuites de données administratives jamais enregistrées en France.
La base de données contiendrait pour chaque personne concernée : prénom, nom, adresse e-mail, date et lieu de naissance, adresse postale complète et numéro de téléphone.
À cela s’ajoute la confirmation que l’identité a été vérifiée par l’État, ce qui augmente considérablement la valeur de ces données sur les marchés cybercriminels.
Quels risques pour les personnes concernées ?
Avec ce niveau de détail, les données volées vont bien au-delà d’un simple nom d’utilisateur ou adresse email. Un profil aussi complet permet de construire des attaques de phishing particulièrement crédibles, se faisant passer pour ANTS ou tout autre service public.
Le risque d’usurpation d’identité est également réel. Avec nom, prénom, date et lieu de naissance, adresse et numéro de téléphone, un fraudeur a presque tout ce qu’il faut pour ouvrir un crédit, souscrire un contrat ou commettre des délits au nom d’autrui.
C’est justement ce scénario qui inquiète le plus les spécialistes : en cas de vol, c’est la victime qui se retrouve à devoir prouver son innocence, dans des procédures longues et épuisantes, alors que le manquement initial émane d’un organisme public.
Du côté de l’agence, les obligations légales ont été respectées : l’incident a été notifié à la CNIL conformément au RGPD, un signalement a été transmis au parquet de Paris et l’ANSSI a été alertée. Des mesures de renforcement de la sécurité ont également été mises en place pour assurer la continuité du service.
Les utilisateurs concernés sont informés individuellement. ANTS précise qu’aucune intervention n’est attendue de leur part et que les données dérobées ne permettent pas d’accéder à leur compte sur le portail.
En revanche, la vigilance est de mise dans les semaines à venir. Si vous disposez d’un compte sur ants.gouv.fr, méfiez-vous des messages inattendus prétendant provenir de l’ANTS, d’un service public ou de tout autre organisme, que ce soit par email, SMS ou téléphone. Ne communiquez jamais vos identifiants ou informations personnelles en réponse à ce type de demande.
Une nouvelle fuite qui interroge (vraiment) la sécurité des services publics
L’incident ANTS ne se produit pas dans le vide. Quelques jours plus tôt, le 15 avril, la plateforme e-campus de la Police Nationale avait été touchée, exposant les données de 176 000 agents. Le 18 avril, c’est l’Imprimerie Nationale qui a signalé la vente de logiciels internes liés à la production de titres français sécurisés.
La multiplication de ces incidents sur des organismes publics gérant des données particulièrement sensibles pose une question simple : quand l’État prendra-t-il au sérieux la sécurité informatique de ses plateformes ?
