Le Parisien, le 20 avril 2026 – Interview de notre associée Laure LANDES-GRONOWSKI (pôle IT & Data & Cyber) aux côtés de spécialistes en cybersécurité et informatique, par Aymeric Renou, Juliette Pousson et Damien Licata Caruso, journalistes pour Le Parisien, sur la cyberattaque du portail de l’ANTS.
L’Agence nationale des titres sécurisés (ANTS) vient d’être victime d’une fuite de données d’envergure. Près de 12 millions de comptes seraient concernés selon le ministère de l’Intérieur. Décryptage des faits, des risques et des bons réflexes à adopter.
1. Qu’est-ce que l’ANTS ?
Peut-être la connaissez-vous sous son autre nom : France Titres. L’ANTS est l’organisme public rattaché au ministère de l’Intérieur qui gère l’émission de la quasi-totalité de vos documents officiels. C’est sur son portail que des millions de Français font leur demande de passeport biométrique, de carte nationale d’identité, de carte grise ou s’inscrivent pour passer le permis de conduire. L’ANTS sert aussi d’interface pour certains professionnels : agents de mairies, professionnels de l’automobile et auto-écoles.
2. Les faits : une fuite de données touchant l’ANTS dans un contexte de cyberattaques en série
Le 15 avril 2026, une intrusion dans les systèmes de l’ANTS a été détectée. Les investigations internes ont démarré immédiatement. Alors qu’il était initialement évoqué jusqu’à 19 millions de personnes potentiellement concernées dont les données auraient été mises en vente sur un forum criminel, le ministère de l’Intérieur a depuis communiqué un chiffre officiel de 11,7 millions de comptes impactés.
Cet incident ne constitue pas un cas isolé. Il s’inscrit dans une succession récente de cyberattaques majeures visant des secteurs particulièrement sensibles en France (éducation, santé, infrastructures publiques), illustrant une pression cyber croissante sur les systèmes étatiques.
L’attaque aurait exploité une vulnérabilité de type IDOR (Insecure Direct Object Reference). Une faille qualifiée de “banale” par les experts, mais redoutablement efficace. En modifiant un simple identifiant dans une requête, il devient possible d’accéder aux données d’autres utilisateurs. En répétant l’opération à grande échelle, les attaquants ont pu constituer des listes entières de données personnelles.
3. Quelles données ont été exposées ?
Le ministère de l’Intérieur a précisé la nature des informations concernées par cette fuite de données. Point rassurant : à ce stade de l’enquête, les pièces justificatives transmises lors des démarches (documents joints) ainsi que les données biométriques ne seraient pas compromises. De même, les informations exposées ne permettraient pas un accès direct aux comptes usagers sur le portail de l’ANTS.
En revanche, certains données ont pu être exposées. Il s’agit de la civilité, des nom et prénoms, de l’adresse électronique, de la date de naissance, de l’identifiant de connexion, de l’adresse électronique, de l’identifiant unique du compte. D’autres données, qui ne sont pas systématiquement présentes dans les comptes, telles que l’adresse postale, le lieu de naissance ou encore le numéro de téléphone, sont également concernées.
Même en l’absence de “vol” de documents d’identité, la combinaison de ces informations personnelles constitue une base suffisante pour des tentatives de fraude ciblée. Cette situation justifie donc une vigilance renforcée, tant pour les particuliers que pour les professionnels concernés.
4. Les risques réels : phishing ciblé, fraude administrative, usurpation d’identité,…
Les spécialistes interrogés insistent sur le risque le plus immédiat : la mise en place de campagnes de phishing extrêmement ciblées et contextualisées, par email ou SMS, se faisant passer pour l’ANTS ou une administration publique. En effet, on sait déjà que les fraudeurs peuvent très facilement imiter les codes visuels, le ton et les messages d’une administration officielle. Mais le fait de pouvoir utiliser le nom, l’adresse et d’autres données personnelles des personnes destinataires du message malveillant rend celui-ci encore plus crédible et incite les victimes à cliquer !
Parmi les usages malveillants identifiés figurent notamment :
- le vol d’identifiants par fausse mise à jour de compte ;
- la récupération de mots de passe par redirection vers des sites contrefaits ou “miroirs” ;
- la fraude aux prestations sociales ou aux services publics ;
- et, dans les cas les plus graves, l’usurpation d’identité, notamment si les données sont croisées avec des copies de documents d’identité issues d’autres fuites.
En outre, un autre réel risque est à surveiller : l’agrégation de ces données avec celles d’autres organismes touchés par des fuites de données (ex: France Travail) visant à la constitution de profils, ensuite revendus sur les forums criminels.
Les spécialistes rappellent par ailleurs que certaines populations spécifiques (personnalités publiques, dirigeants,…) sont plus susceptibles d’être ciblées en priorité. Les professionnels constituent également des cibles privilégiées. Une personne habituée à gérer des paiements ou à valider des démarches administratives représente une cible idéale. Une vigilance particulière s’impose donc pour les titulaires de comptes professionnels sur le portail de l’ANTS.
Attention en mai. Les périodes de pont et de congés sont propices aux cyberattaques : les équipes informatiques sont réduites, les délais de réponse aux incidents s’allongent. Redoublez de prudence dans les semaines à venir.
5. Comment réagir et tirer les enseignements de cette fuite de données : vigilance individuelle et accompagnement juridique indispensable
a. Pour les personnes concernées
Si vous faites partie des personnes concernées par cette violation de données, il est essentiel de redoubler de vigilance, et notamment de :
- faire preuve de la plus grande vigilance quant aux prochains messages suspects ou inhabituels qu’elles pourraient recevoir (SMS, appel, email, etc.) émanant en apparence de l’ANTS ;
- plus généralement, surveiller attentivement ses emails, SMS et appels, pour identifier les messages ou appels suspects ou inhabituels ;
- ne jamais communiquer d’informations sensibles (identifiant, mot de passe, numéro de carte bancaire, etc.) en réponse à un courriel, via un lien reçu par e-mail ou par téléphone/SMS ;
- vérifier l’adresse e-mail de l’expéditeur de tout message reçu avant d’y répondre ou de cliquer sur un élément ou un lien qu’il contient ;
- en cas de réception d’un e-mail ou un SMS contenant un lien vers un site internet, vérifier l’URL du site vers lequel ce lien redirige avant de cliquer sur le lien et avant d’effectuer toute action sur le site concerné ;
- vérifier la véracité des communications en passant directement par les canaux officiels (site ou numéro public), ;
- changer vos mots de passe si vous avez le moindre doute, et éviter toute réutilisation de mots de passe sur plusieurs services ou sites ;
- activer des dispositifs de sécurité renforcés (authentification multifacteur) lorsque cela est possible.
L’ANTS a par ailleurs indiqué que les personnes concernées feraient l’objet d’une information personnalisée. Les experts rappellent cependant que le risque persiste bien au‑delà de la notification officielle.
b. Pour les organismes victimes : l’enjeu de l’accompagnement juridique
En filigrane, cette affaire rappelle un point essentiel souvent sous‑estimé : une violation de données n’est pas seulement un incident technique, mais aussi un événement juridique et assurantiel majeur.
Aussi, se faire accompagner rapidement par un avocat spécialisé en IT, Data & Cyber est déterminant, notamment pour :
- qualifier juridiquement l’incident ;
- procéder immédiatement à une analyse des risques ;
- coordonner la cellule de crise ;
- assurer le suivi des mesures de remédiation déployées / à déployer ;
- organiser et procéder à la notification de la violation de données auprès de la CNIL (voir auprès d’autres organismes en fonction des obligations légales et réglementaires applicables à l’organisme concerné) et ce dans les délais requis;
- définir le périmètre et le contenu de l’information à l’attention des personnes concernées, ainsi que les modalités de mise à disposition de cette information à leur attention de manière individuelles et/ou collective ;
- coordonner la gestion avec l’assureur cyber ;
- sécuriser la communication interne et externe ;
- documenter l’incident (cf. registre des incidents) ;
- et, le cas échéant, déposer plainte (obligatoire dans les 72h de la découverte de l’incident pour faire jouter certaines garanties assurantielles) et préparer les suites contentieuses.
6. Au-delà de l’ANTS, une tendance de fond
Les chiffres de l’ANSSI confirment une hausse des incidents impliquant des exfiltrations de données et un basculement de certaines stratégies cybercriminelles vers le vol d’informations, jugé plus simple et moins coûteux que les rançongiciels par exemple.
Le message final des experts est clair : la question n’est plus de savoir si une organisation sera victime d’une cyberattaque, mais quand, comment, et surtout avec quel niveau de préparation juridique et opérationnelle.
Anticiper, se former et être accompagné juridiquement et techniquement reste la meilleure manière de limiter les risques et les conséquences.
Vous avez des questions ou besoin d’un accompagnement en cas de violation de données personnelles ? Le Pôle « IT, Data & Cyber » d’Agil’IT se tient à votre disposition.
Pour consulter l’article sur le site du Parisien (réservé aux abonnés), c’est ici : « Aucun système n’est inviolable » : données volées, mode opératoire, risques… Cinq questions sur la cyberattaque du portail ANTS – Le Parisien
Par AGIL’IT – Pôle IT, Data & Cyber
Laure LANDES-GRONOWSKI, Avocate associée
