Si le début du mois d'avril a été marqué par les fuites Florajet, Mondial Relay et UNSS, la fin du mois frappe encore plus fort. Le 15 avril 2026, le portail de l'Agence nationale des titres sécurisés (ANTS) – rebaptisée France Titres – a été victime d'une cyberattaque d'une ampleur inédite pour un service public français. Ce sont potentiellement 18 à 19 millions de comptes qui auraient été exfiltrés via une faille de sécurité qualifiée par le hacker lui-même de « vraiment stupide ». Cartes d'identité, passeports, permis de conduire, cartes grises : le cœur administratif de l'identité numérique des Français est touché. Le ministère de l'Intérieur n'a confirmé l'incident que le 20 avril – cinq jours après la compromission – tandis que les données étaient déjà proposées à la vente sur les forums cybercriminels. Voici ce qui s'est passé, pourquoi c'est si grave, et ce que vous devez faire sans attendre.
Ce qui s'est passé : une faille élémentaire aux conséquences massives
Le portail ANTS, cible et victime
L'ANTS est le portail régalien incontournable pour des millions de Français : c'est là qu'on renouvelle sa carte nationale d'identité, demande un passeport, enregistre un permis de conduire ou effectue des démarches liées à la carte grise. La plateforme centralise donc des données d'état civil très complètes sur une large fraction de la population adulte française. Le 15 avril 2026, un attaquant identifié sous le pseudonyme « breach3d » a exploité une vulnérabilité de type IDOR (Insecure Direct Object Reference) sur l'API du portail moncompte.ants.gouv.fr. Le principe est redoutablement simple : en modifiant un identifiant numérique dans une requête HTTP, il était possible d'accéder aux données d'un autre utilisateur sans aucun contrôle d'authentification. Aucune technique sophistiquée, aucun outil d'élite – juste une erreur de conception basique sur un portail de l'État traitant des données sensibles de dizaines de millions de citoyens.
Les données compromises
Selon la communication officielle du ministère de l'Intérieur et les analyses des chercheurs en cybersécurité, les données exposées pour les comptes particuliers incluent : nom, prénoms, date et lieu de naissance, adresse e-mail, identifiant de connexion et identifiant unique du compte ANTS. Dans de nombreux dossiers s'ajoutent l'adresse postale complète et le numéro de téléphone. Pour les comptes professionnels (garages, auto-écoles, mairies, concessionnaires), la raison sociale, le numéro SIREN et les numéros d'habilitation sont également concernés. En revanche, le ministère affirme que les pièces jointes transmises lors des démarches – photos d'identité, justificatifs de domicile – ne font pas partie des données exfiltrées. Une nuance qui rassure peu : les données civiles seules suffisent largement à construire des arnaques ciblées et à tenter des usurpations d'identité.
La réponse initiale de l'ANTS : un communiqué qui fait débat
Le jour même de la découverte de l'incident, l'ANTS a envoyé un e-mail à ses utilisateurs professionnels reconnaissant « un accès non autorisé à certaines données » avant de conclure avec une formule qui a suscité de vives critiques dans la communauté cybersécurité : « Vous n'avez ainsi aucune démarche à accomplir. » Techniquement exact sur le plan administratif, ce message minimisait de fait la portée de la crise alors que, en parallèle, « breach3d » mettait en vente 19 millions de profils sur un forum cybercriminel. Le 20 avril, le ministère de l'Intérieur a officiellement confirmé l'incident, notifié la CNIL, transmis un signalement au parquet de Paris – l'enquête ayant été confiée à l'Office anti-cybercriminalité (OFAC) – et annoncé le contact direct par e-mail des usagers concernés.
Cela ne signifie pas que vous êtes en sécurité. Le ministère a indiqué contacter les usagers concernés, mais la communication reste progressive. Si vous avez jamais utilisé le portail ants.gouv.fr ou France Titres pour une démarche administrative, considérez que vos données ont pu être exposées et agissez en conséquence. Ne vous fiez pas à l'absence de notification pour baisser la garde.
Pourquoi ce piratage est particulièrement dangereux
Des données d'état civil : le Graal de l'usurpation d'identité
Les fuites précédentes de ce cycle 2026 – Florajet, Mondial Relay, UNSS – exposaient principalement des données de consommation ou de contact. Le leak ANTS est d'une nature différente : il touche aux données régaliennes d'état civil. Nom complet, date et lieu de naissance, adresse réelle, e-mail : c'est précisément ce cocktail qui permet à un cybercriminel de tenter une usurpation d'identité administrative – ouverture de compte bancaire frauduleux, demande de crédit, souscription de contrats téléphoniques, ou encore contournement de procédures de vérification d'identité (KYC) sur des plateformes en ligne. Ces données ne périment pas. Contrairement à un mot de passe qu'on peut changer, votre date de naissance et votre lieu de naissance restent des constantes. Les chercheurs en cybersécurité rappellent que des données issues de telles fuites peuvent être exploitées des mois, voire des années après leur divulgation.
Le terreau idéal pour un phishing ultra-ciblé
Dans le contexte de la vague que nous documentons depuis fin mars – arnaques IA aux faux colis, leaks Florajet/Mondial Relay, données UNSS – le piratage ANTS représente une brique supplémentaire particulièrement dangereuse. Un attaquant qui croise la base ANTS avec les données des leaks précédents dispose désormais d'un profil très complet sur des millions de Français : identité civile complète, habitudes d'achat, transporteur préféré, établissement scolaire des enfants. Combiné aux outils d'IA générative qui personnalisent les messages à grande échelle, cela permet de construire des SMS et e-mails qui trompent même les utilisateurs les plus vigilants. Typiquement : un message prétendant venir de l'ANTS ou de FranceConnect, mentionnant votre identifiant réel et vous demandant de « re-vérifier votre identité » suite à « l'incident de sécurité ». Le piège est parfait : il exploite l'actualité réelle pour gagner en crédibilité.
Un signal systémique : la fragilité des SI de l'État
Le piratage de l'ANTS n'est pas un accident isolé. Il s'inscrit dans une série noire pour les systèmes d'information publics français : le fichier FICOBA (1,2 million de comptes bancaires) en janvier 2026, Cegedim Santé (15 millions de patients) en février, ÉduConnect en avril, et maintenant l'ANTS. La faille IDOR exploitée ici est parmi les plus documentées de l'industrie – elle figure en bonne place dans le Top 10 OWASP depuis des années. Son exploitation réussie sur un portail régalien de cette envergure interroge sur les processus d'audit de sécurité et de tests de pénétration appliqués aux grandes plateformes numériques de l'État. Le CERT-FR a par ailleurs émis trois alertes actives en fin de mois d'avril, dont deux concernant des failles activement exploitées (Ivanti EPMM, F5 BIG-IP), signe que le paysage des menaces reste sous haute tension.
Vos données d'état civil, si elles figuraient dans la base ANTS, sont désormais potentiellement entre les mains de cybercriminels. Deux risques immédiats : des tentatives de phishing qui sembleront venir de l'administration (ANTS, FranceConnect, DGFiP), et des tentatives d'usurpation d'identité à plus long terme. Votre mot de passe ANTS seul est loin d'être suffisant à changer – c'est votre hygiène numérique globale qu'il faut mettre à niveau dès aujourd'hui.
Actions urgentes : ce que vous devez faire maintenant
- Changez votre mot de passe ANTS / France Titres immédiatement – et n'utilisez pas le même ailleurs. Générez un mot de passe fort et unique (20+ caractères, majuscules, minuscules, chiffres, symboles) via notre générateur de mot de passe sécurisé. Si vous réutilisez ce mot de passe sur d'autres services, changez-le partout en priorité.
- Activez la double authentification (2FA) sur tous vos comptes sensibles : FranceConnect, impôts.gouv.fr, Ameli.fr, votre messagerie principale et votre banque en priorité absolue. Préférez une application authenticator (Google Authenticator, Authy) aux codes par SMS. Notre comparatif 2FA vs Passkeys en 2026 vous guide vers la meilleure option.
- Vérifiez vos expositions sur Have I Been Pwned – rendez-vous sur haveibeenpwned.com et testez toutes vos adresses e-mail. Activez les alertes automatiques pour être prévenu en temps réel des prochaines fuites. Notre guide complet sur la détection de fuites détaille la démarche pas à pas.
- Soyez en alerte maximale face aux messages administratifs dans les semaines à venir : Ne cliquez jamais sur un lien dans un e-mail ou SMS prétendant venir de l'ANTS, FranceConnect, la DGFiP ou tout autre service public. Allez toujours directement sur le site officiel en tapant l'adresse dans votre navigateur. Un message qui mentionne votre identifiant réel ou votre nom complet n'est pas forcément légitime – c'est souvent le signe que vos données ont fuité. Signalez tout SMS suspect au 33700.
- Surveillez vos comptes bancaires et votre identité : Consultez régulièrement vos relevés bancaires pour détecter toute opération suspecte. En cas de tentative d'usurpation d'identité avérée, déposez plainte auprès des autorités et signalez-vous auprès de la CNIL. Des recours juridiques existent, notamment via des avocats spécialisés en cybercriminalité.
- Adoptez un gestionnaire de mots de passe si ce n'est pas déjà fait : C'est la seule solution qui vous permet de gérer des dizaines de mots de passe uniques sans les mémoriser, et d'être alerté automatiquement en cas de fuite. Bitwarden (gratuit, open-source), 1Password ou équivalent sont des choix solides. Indispensable face à l'industrialisation des attaques – notre article dédié vous en convainc chiffres à l'appui.
- Informez votre entourage : 19 millions de personnes potentiellement concernées, c'est une large partie des adultes français. Parlez-en à votre famille, vos collègues, vos parents âgés qui sont souvent les plus vulnérables aux arnaques d'ingénierie sociale exploitant des données personnelles réelles.
Conclusion : fin avril 2026, le piratage de l'ANTS marque un cap – l'identité numérique de l'État elle-même est compromise
En l'espace de deux mois, le panorama de la cybersécurité en France a radicalement changé de nature. Nous sommes passés d'arnaques aux faux colis dopées à l'IA (fin mars) à des fuites massives de données commerciales (début avril) pour arriver à la compromission d'un portail régalien centralisant l'identité administrative de millions de Français (mi-avril). Chaque étape a fourni aux cybercriminels des matériaux plus fins et plus puissants pour des attaques toujours plus personnalisées.
La faille IDOR exploitée sur l'ANTS est d'autant plus choquante qu'elle est triviale et documentée depuis des décennies. Elle rappelle que la sécurité numérique reste une discipline qui souffre d'un manque d'investissement chronique, y compris au niveau de l'État. Pour les citoyens, la conclusion est sans ambiguïté : on ne peut pas déléguer sa sécurité numérique à une institution, quelle qu'elle soit. Mots de passe uniques et forts, 2FA systématique, gestionnaire de mots de passe et vigilance permanente : ce bouclier personnel reste le plus fiable qui soit.
Commencez dès maintenant. Testez notre générateur de mot de passe sécurisé, vérifiez vos adresses e-mail sur Have I Been Pwned et activez la 2FA sur votre messagerie principale. Dix minutes aujourd'hui peuvent vous éviter des semaines de démarches en cas d'usurpation d'identité.