Après une première alerte qui s’est révélée fausse en septembre 2025, l’Agence nationale des titres sécurités (ANTS) a réellement subi un « incident de sécurité » sur son portail, précise le ministère de l’Intérieur dans un communiqué. Cet organisme gère les demandes de pièce d’identité, de passeport ou de permis de conduire et de carte grise. L’attaque s’est déroulée le 15 avril dernier et a entraîné « la divulgation de données issues de comptes particuliers et professionnels du portail ants.gouv.fr ».
Les informations dérobées concernent l’état civil (nom et prénom), des adresses postales et des numéros de téléphone, des identifiants de connexions (comptes et adresse de messagerie), des identifiants professionnels (numéro de Siren, ID du portail), des numéros d’habilitation et de règlement. Le ministère précise dans son communiqué que la fuite n’inclut « pas les données complémentaires transmises dans le cadre de la réalisation des différentes démarches, telles que les pièces jointes [NDLR : facture, livret de famille, scan de passeport ou CNI]. Ces données personnelles ne permettent pas d'accès illégitime au compte du portail ».
Plusieurs millions d’enregistrements déjà en vente ?
Interrogé sur le nombre de personnes concernées, la place Beauveau n’a pas apporté de détails en indiquant simplement qu’une enquête est en cours par les équipes de l’ANTS et les services compétents pour déterminer l’origine de l’attaque et son ampleur. Les personnes impactées seront contactées directement. Sur X, l’analyste en cybersécurité Christophe Boutry évoque une annonce sur un forum qui vend un fichier comprenant 19 millions d’enregistrement issus de ce piratage.
Comme souvent dans ces cas-là, les autorités appellent les personnes touchées à la plus grande vigilance sur des risques d’avoir des messages suspects via SMS, appel et courriel émanant de l’ANTS. Le ministère de l’Intérieur a annoncé avoir notifié l’incident à la Cnil et a déposé un signalement auprès de la Procureure de la République de Paris.