{"id":15263,"date":"2026-04-25T15:06:24","date_gmt":"2026-04-25T13:06:24","guid":{"rendered":"https:\/\/www.agilit.law\/?p=15263"},"modified":"2026-04-25T15:07:40","modified_gmt":"2026-04-25T13:07:40","slug":"cyberattaque-ants-comprendre-la-fuite-de-donnees-les-risques-et-les-bons-reflexes","status":"publish","type":"post","link":"https:\/\/www.agilit.law\/en\/securite-cybercriminalite\/cyberattaque-ants-comprendre-la-fuite-de-donnees-les-risques-et-les-bons-reflexes\/","title":{"rendered":"Cyberattaque de l\u2019ANTS : comprendre la fuite de donn\u00e9es, les risques et les bons r\u00e9flexes – Interview de notre associ\u00e9e Laure Landes-Gronowski, pour Le Parisien"},"content":{"rendered":"

Le Parisien, le 20 avril 2026 – Interview de notre associ\u00e9e Laure LANDES-GRONOWSKI<\/a> (p\u00f4le IT<\/a> & Data<\/a> & Cyber<\/a>) aux c\u00f4t\u00e9s de sp\u00e9cialistes en cybers\u00e9curit\u00e9 et informatique, par Aymeric Renou, Juliette Pousson et Damien Licata Caruso, journalistes pour Le Parisien<\/a>, sur la cyberattaque du portail de l’ANTS.<\/p>\n

 <\/p>\n

L’Agence nationale des titres s\u00e9curis\u00e9s (ANTS) vient d’\u00eatre victime d’une fuite de donn\u00e9es d’envergure. Pr\u00e8s de 12 millions de comptes seraient concern\u00e9s selon le minist\u00e8re de l’Int\u00e9rieur. D\u00e9cryptage des faits, des risques et des bons r\u00e9flexes \u00e0 adopter.<\/h4>\n

 <\/p>\n

1. Qu’est-ce que l’ANTS ?<\/h2>\n

Peut-\u00eatre la connaissez-vous sous son autre nom : France Titres. L’ANTS est l’organisme public rattach\u00e9 au minist\u00e8re de l’Int\u00e9rieur qui g\u00e8re l’\u00e9mission de la quasi-totalit\u00e9 de vos documents officiels. C’est sur son portail que des millions de Fran\u00e7ais font leur demande de passeport biom\u00e9trique, de carte nationale d’identit\u00e9, de carte grise ou s’inscrivent pour passer le permis de conduire. L’ANTS sert aussi d’interface pour certains professionnels : agents de mairies, professionnels de l’automobile et auto-\u00e9coles.<\/p>\n

 <\/p>\n

2. Les faits : une fuite de donn\u00e9es touchant l’ANTS dans un contexte de cyberattaques en s\u00e9rie<\/h2>\n

Le 15 avril 2026, une intrusion dans les syst\u00e8mes de l’ANTS a \u00e9t\u00e9 d\u00e9tect\u00e9e. Les investigations internes ont d\u00e9marr\u00e9 imm\u00e9diatement. Alors qu’il \u00e9tait initialement \u00e9voqu\u00e9 jusqu\u2019\u00e0 19 millions de personnes potentiellement concern\u00e9es dont les donn\u00e9es auraient \u00e9t\u00e9 mises en vente sur un forum criminel, le minist\u00e8re de l\u2019Int\u00e9rieur a depuis communiqu\u00e9 un chiffre officiel de 11,7 millions de comptes impact\u00e9s<\/strong>.<\/p>\n

Cet incident ne constitue pas un cas isol\u00e9. Il s\u2019inscrit dans une succession r\u00e9cente de cyberattaques majeures visant des secteurs particuli\u00e8rement sensibles en France (\u00e9ducation, sant\u00e9, infrastructures publiques), illustrant une pression cyber croissante sur les syst\u00e8mes \u00e9tatiques.<\/p>\n

L’attaque aurait exploit\u00e9 une vuln\u00e9rabilit\u00e9 de type IDOR<\/strong> (Insecure Direct Object Reference). Une faille qualifi\u00e9e de “banale” par les experts, mais redoutablement efficace. En modifiant un simple identifiant dans une requ\u00eate, il devient possible d’acc\u00e9der aux donn\u00e9es d’autres utilisateurs. En r\u00e9p\u00e9tant l’op\u00e9ration \u00e0 grande \u00e9chelle, les attaquants ont pu constituer des listes enti\u00e8res de donn\u00e9es personnelles.<\/p>\n

 <\/p>\n

3. Quelles donn\u00e9es ont \u00e9t\u00e9 expos\u00e9es ?<\/h2>\n

Le minist\u00e8re de l\u2019Int\u00e9rieur a pr\u00e9cis\u00e9 la nature des informations concern\u00e9es<\/a> par cette fuite de donn\u00e9es. Point rassurant : \u00e0 ce stade de l\u2019enqu\u00eate, les pi\u00e8ces justificatives<\/strong> transmises lors des d\u00e9marches (documents joints) ainsi que les donn\u00e9es biom\u00e9triques ne seraient pas compromises<\/strong>. De m\u00eame, les informations expos\u00e9es ne permettraient pas un acc\u00e8s direct aux comptes usagers sur le portail de l\u2019ANTS.<\/p>\n

En revanche, certains donn\u00e9es ont pu \u00eatre expos\u00e9es. <\/strong>Il s’agit de la civilit\u00e9, des nom et pr\u00e9noms, de l’adresse \u00e9lectronique, de la date de naissance, de l’identifiant de connexion, de l’adresse \u00e9lectronique, de l’identifiant unique du compte. D’autres donn\u00e9es, qui ne sont pas syst\u00e9matiquement pr\u00e9sentes dans les comptes, telles que l’adresse postale, le lieu de naissance ou encore le num\u00e9ro de t\u00e9l\u00e9phone, sont \u00e9galement concern\u00e9es.<\/p>\n

M\u00eame en l\u2019absence de “vol” de documents d\u2019identit\u00e9, la combinaison de ces informations personnelles constitue une base suffisante pour des tentatives de fraude cibl\u00e9e<\/strong>. Cette situation justifie donc une vigilance renforc\u00e9e<\/strong>, tant pour les particuliers que pour les professionnels concern\u00e9s.<\/p>\n

 <\/p>\n

4. Les risques r\u00e9els : phishing cibl\u00e9, fraude administrative, usurpation d’identit\u00e9,…<\/h2>\n

Les sp\u00e9cialistes interrog\u00e9s insistent sur le risque le plus imm\u00e9diat\u202f: la mise en place de campagnes de phishing extr\u00eamement cibl\u00e9es et contextualis\u00e9es<\/strong>, par email ou SMS, se faisant passer pour l\u2019ANTS ou une administration publique. En effet, on sait d\u00e9j\u00e0 que les fraudeurs peuvent tr\u00e8s facilement imiter les codes visuels, le ton et les messages d\u2019une administration officielle. Mais le fait de pouvoir utiliser le nom, l’adresse et d’autres donn\u00e9es personnelles des personnes destinataires du message malveillant rend celui-ci encore plus cr\u00e9dible et incite les victimes \u00e0 cliquer !<\/p>\n

Parmi les usages malveillants identifi\u00e9s figurent notamment :<\/p>\n