Le 15 avril 2026, l’Agence nationale des titres sécurisés (ANTS) a subi une cyberattaque d’envergure touchant près de 11,7 millions de comptes de particuliers et de professionnels. Des données personnelles de millions de Français ont été exposées, sans que les pièces justificatives ou les données biométriques soient concernées. Le portail ants.gouv.fr est depuis en maintenance, et les autorités appellent les usagers à une vigilance accrue face aux risques d’escroquerie.

Une faille technique exploitée par un collectif de hackers

L’intrusion a été détectée le 15 avril 2026 sur le portail ants.gouv.fr, la plateforme sur laquelle les Français effectuent leurs démarches administratives liées aux titres d’identité. Les investigations ont rapidement établi que les attaquants avaient exploité une vulnérabilité connue sous l’acronyme IDOR — pour Insecure Direct Object Reference. Cette faille permet d’accéder à des ressources normalement protégées sans autorisation légitime, simplement en manipulant les paramètres d’une requête.

Dès le 16 avril, un collectif de cybercriminels opérant sous les pseudonymes « breach3d » et « ExtaseHunters » a revendiqué l’attaque sur un forum spécialisé dans la vente de données volées. Dans leur message, les hackers affirmaient détenir entre 18 et 19 millions d’enregistrements et proposaient ces données à la vente, déclarant vouloir « punir le gouvernement français pour ses défaillances en matière de sécurité ».

Le ministère de l’Intérieur a pour sa part confirmé que 11,7 millions de comptes — particuliers comme professionnels — sont effectivement concernés. L’écart entre les chiffres revendiqués par les hackers et ceux retenus par les autorités s’explique par la distinction entre enregistrements bruts et comptes uniques réels.

Données volées : ce qui a fuité, ce qui a été préservé

Selon les premières conclusions des investigations, les données compromises appartiennent à la catégorie des données d’identification. Sont concernés : les identifiants de connexion, les noms et prénoms, les dates et lieux de naissance, les adresses électroniques, ainsi que, dans certains cas, les adresses postales et les numéros de téléphone.

L’ANTS tient à rassurer sur un point essentiel : les pièces justificatives et les données biométriques n’ont pas été touchées. L’agence précise par ailleurs que « ces données ne permettent pas d’accès illégitime au compte nominatif sur le portail ». Autrement dit, un individu malveillant en possession de ces informations ne pourrait pas se connecter à votre espace personnel pour effectuer des démarches à votre place.

Les vérifications se poursuivent pour confirmer définitivement l’étendue de la fuite. Les personnes directement concernées sont ou seront progressivement informées par courriel de la part de l’ANTS.

La réponse des autorités : CNIL, ANSSI et parquet de Paris saisis

Face à l’ampleur de l’incident, l’ANTS a immédiatement déclenché les procédures prévues par le RGPD. La Commission nationale de l’informatique et des libertés (CNIL) a été notifiée dans les délais réglementaires. Un signalement a également été transmis à la procureure de la République de Paris, ouvrant la voie à une enquête judiciaire.

Sur le volet technique, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été alertée et coordonne les investigations forensiques pour identifier précisément les vecteurs de l’attaque et s’assurer que la faille a été colmatée.

Sur le plan opérationnel, le portail ants.gouv.fr a été placé en maintenance depuis le 24 avril. Toutes les démarches en ligne — demandes de carte nationale d’identité, de passeport, de permis de conduire ou de certificat d’immatriculation — sont temporairement suspendues. Seules les pages d’information restent accessibles. En cas d’urgence absolue, les usagers peuvent contacter le centre de contacts citoyens via la rubrique dédiée du site.

Que faire si vous êtes concerné : les gestes indispensables

L’ANTS est claire sur ce point : aucune démarche obligatoire n’est imposée aux usagers. Cependant, une mesure simple est vivement recommandée — changer son mot de passe dès la réouverture du portail. Ce réflexe s’impose que vous ayez reçu ou non un courriel de notification de la part de l’agence.

Le risque le plus immédiat est celui du phishing. Les données personnelles dérobées — noms, prénoms, adresses e-mail, numéros de téléphone — constituent un matériau idéal pour des campagnes d’escroquerie ciblées et très crédibles. Des cybercriminels pourraient se faire passer pour l’ANTS, une préfecture, l’Agence nationale de traitement automatisé des infractions (Antai) ou les services fiscaux, pour tenter de soutirer des coordonnées bancaires.

La règle d’or dans les semaines à venir : ne jamais cliquer sur un lien contenu dans un e-mail ou un SMS non sollicité, et ne jamais communiquer d’informations personnelles ou bancaires en réponse à un message inattendu, même s’il semble provenir d’un organisme officiel. En cas de doute, rendez-vous directement sur le site gouvernemental en saisissant l’adresse dans votre navigateur.

Cette cyberattaque illustre une nouvelle fois la vulnérabilité des grandes plateformes gouvernementales face à des attaquants organisés et déterminés. Si les données les plus sensibles — documents officiels et données biométriques — semblent avoir été préservées, la fuite de millions d’identités numériques crée un terrain fertile pour les arnaques à venir. Dans l’immédiat, la priorité est double : changer son mot de passe dès la réouverture du portail, et adopter une vigilance maximale face à tout message inattendu se réclamant d’un organisme officiel. Les investigations de l’ANSSI et du parquet de Paris devraient permettre, dans les prochaines semaines, d’en savoir davantage sur l’identité des auteurs et les suites judiciaires de cette affaire.