Piratage ANTS : les données d'état civil de 11 millions de Français ont été dérobées
L'organisme qui gère les pièces d'identité (cartes d'identité, passeports, permis de conduire…) a été victime d'un piratage massif. Des données très sensibles concernant 11,7 millions de citoyens sont désormais dans la nature.
C'est une bien mauvaise nouvelle que vient de confirmer le ministère de l'Intérieur ! Il y a quelques jours, l'Agence nationale des titres sécurisés (ANTS), l'organisme chargé de délivrer les documents d'identité en France, était à son tour victime d'une cyberattaque, comme le révélait FrenchBreaches. Dans un communiqué, l'agence expliquait avoir "eu connaissance d'un incident de sécurité sur son site" le 15 avril 2026. L'intrusion s'était soldée par "un accès non autorisé à certaines données personnelles".
Le 21 avril, le ministère de l'Intérieur a confirmé l'attaque et donné quelques informations quant à l'étendue du massacre. Au total, les données de 11,7 millions de personnes ont été exposées, soit une bonne partie des comptes hébergées par la plateforme. Même si c'est moins que les 19 millions avancés par le pirate, cela reste tout de même l'une des plus grandes fuites de données administratives jamais enregistrées en France.
Piratage ANTS : les données sensibles de 11,7 millions de personnes concernées
Pour rappel, l'ANTS est l'agence publique qui gère la fabrication des papiers d'identité et autres documents officiels, comme les cartes d'identité, les passeports, les permis de conduire ou encore les certificats d'immatriculation. Elle permet notamment l'échange dématérialisé de données d'état civil entre les destinataires des données d'état civil et les dépositaires de ces données.
On s'en doute au vu de la nature même de l'organisme, mais les données dérobées sont particulièrement sensibles. Sont concernés les identifiants de connexion, civilités, noms, prénoms, adresses e-mail, dates de naissance et identifiants uniques du compte. Certains profils ont également vu exposés leur adresse postale, leur lieu de naissance et leur numéro de téléphone. "Ces données ne permettent pas d'accès illégitime au compte nominatif sur le portail", assure le ministère de l'Intérieur. Les données biométriques et les pièces jointes transmises lors des démarches administratives ne semblent, quant à elles, ne pas avoir été touchées.
L'ANTS - Agence Nationale des Titres Sécurisés (@FranceTitres) en France annonce avoir subie une cyberattaque en date du 15 avril !
— Christophe Boutry (@Ced_haurus) April 20, 2026
En charge de la gestion en autre des cartes d'identité et passeports des citoyens Français, c'est une fuite de données extrêmement grave.
Une pic.twitter.com/tGNoowmrEC
En réponse à cette intrusion, l'ANTS a saisi la Commission nationale de l'informatique et des libertés (CNIL), et une enquête a été ouverte suite au signalement du procureur de la République – la procédure classique en somme. C'est l'Office Anti-Cybercriminalité (OFAC), la brigade spécialisée de la police nationale dans la lutte contre la cybercriminalité, qui en a la charge. Le ministre de l'Intérieur a également saisi l'Inspection générale de l'administration (IGA) pour "établir la chaîne de responsabilité" dans "cet incident sérieux". Un geste pour le moins rare ! En parallèle, "le serveur vocal de l'ANTS a été modifié pour intégrer l'incident comme motif d'appel" et les capacités de traitement des appels ont été augmentées, promet le ministère de l'Intérieur. En revanche, il n'y a nulle trace d'un bandeau d'information sur la page d'accueil du site officiel de l'organisme.
Autre point noir : selon nos confrères de Franceinfo, toutes les personnes touchées par cette gigantesque fuite n'ont pas encore été prévenues, alors que le ministère assurait depuis lundi que les comptes concernés faisaient "l'objet d'une information personnalisée". Depuis, il a reconnu que l'information aux usagers particuliers "est toujours en cours de réalisation" et a promis un renforcement des capacités pour prévenir l'ensemble des concernés "dans les meilleurs délais".
Piratage ANTS : des données sitôt dérobées, sitôt revendues ?
Très vite après la révélation de cette attaque, le chercheur en cybersécurité Christophe Boutry avait découvert qu'un pirate avait déjà mis en vente les données sur un forum dédié aux cybercriminels. Au total, il avait indiqué disposer au total de pas moins de 19 millions d'enregistrements, ce qui a depuis été démenti par les autorités.
Selon l'ANTS, les données compromises ne permettent pas, à ce stade, un accès illégitime aux comptes du portail. Toutefois "au regard des données personnelles et professionnelles concernées, il est cependant possible que vous receviez prochainement des appels ou des courriels indésirables. Aussi, nous vous recommandons de redoubler de vigilance, de ne jamais communiquer vos informations personnelles et de nous signaler toute activité inhabituelle sur votre compte via le formulaire dont le lien figure à la fin de ce message", alerte l'organisme.
Ce n'est pas la première fois que l'ANTS se retrouve dans le viseur des cybercriminels. En septembre 2025, une base de données contenant environ 12 millions de fiches d'état civil avait été mise en vente sur le Dark Web. L'ANTS avait cependant assuré qu'aucune intrusion n'avait été détectée dans ses systèmes.
Reste que cet incident pose une nouvelle fois la question de la vulnérabilité des grandes bases de données administratives, et ce, malgré tous les investissements effectués dans la cybersécurité. Car l'ANTS est loin d'être un cas isolé ! Quelques mois plus tôt, ce sont le ministère de l'Intérieur, l'URSSAF, la CAF, la plateforme "Choisir le service public", le fichier national des comptes bancaires (FICOBA) ou encore l'Éducation nationale qui ont été victimes de cyberattaques concluantes – la liste est non exhaustive. Alors que les démarches administratives sont de plus en plus dématérialisées, les services publics numériques ne semblent pas être suffisamment sécurisés. La protection des données des citoyens s'impose plus que jamais comme une priorité absolue !