Un groupe d’hackers a révélé vendredi dernier une fuite massive concernant plus de 18 millions de personnes en France, touchant l’Agence nationale des titres sécurisés (ANTS). L’annonce officielle du ministère de l’Intérieur a été publiée mardi 20 avril 2026, dévoilant que la plateforme ants.gouv.fr, utilisée pour le renouvellement en ligne des pièces d’identité et des permis de conduire, avait subi une attaque informatique le 15 avril.
Les données exposées comprennent des informations personnelles telles que les noms, prénoms, identifiants de connexion (emails inclus), ainsi que pour les comptes professionnels : numéros SIREN, coordonnées postales et numéros d’habilitation. Certaines sources suggèrent également l’éventuelle présence de données de naissance et administratives, bien que leur validation reste en cours.
L’ANTS a précisé que la divulgation ne concernait pas les documents complémentaires tels que les pièces justificatives fournies lors des démarches, et que les usagers n’avaient aucune action à entreprendre. Cependant, le groupe cybernétique affirme avoir mis en vente une base de données contenant 18 à 19 millions d’enregistrements, représentant l’un des incidents les plus spectaculaires à date pour une administration française.
Les experts évoquent une vulnérabilité technique sur une API (IDOR) comme cause probable de cette attaque. L’incident a été signalé à la CNIL conformément au RGPD et aux autorités judiciaires, tandis que l’enquête s’intensifie pour identifier les responsables. Ce drame cybernétique met en lumière des lacunes critiques dans la protection des données publiques françaises, même si l’administration a promis des mesures de renforcement. Les citoyens sont désormais confrontés à un risque accru de violation de leur vie privée.
