L’Agence nationale des titres sécurisés (France Titres) a subi une intrusion informatique détectée le 15 avril 2026. Cette fuite de données ANTS expose potentiellement les informations de millions de Français : noms, adresses e-mail, dates de naissance et numéros de téléphone circulent désormais sur des forums de revente. CybernityOne décrypte l’incident et vous donne les bons réflexes à adopter immédiatement.
Alerte active — Risque élevé de phishing
Si vous possédez un compte sur ants.gouv.fr (ou france-titres.gouv.fr), considérez que vos données personnelles ont été compromises. Méfiez-vous de tout e-mail ou SMS se réclamant de l’ANTS dans les prochaines semaines.
Que s’est-il passé exactement – Fuite de données ANTS ?
Le 15 avril 2026, l’Agence nationale des titres sécurisés — rebaptisée France Titres en 2024 — a détecté un incident de sécurité qualifié d’« intrusion pouvant impliquer une divulgation de données ». L’agence, rattachée au ministère de l’Intérieur, gère les demandes de passeports, cartes d’identité et permis de conduire en ligne pour des millions de Français.
L’information a été rendue publique le 20 avril. Le lendemain, le ministère de l’Intérieur a confirmé que 11,7 millions de comptes utilisateurs seraient concernés par cette attaque. Selon une source proche du dossier, la brèche serait liée à une vulnérabilité technique de la plateforme — et non à un vol de mots de passe ou à une compromission des serveurs de stockage de pièces justificatives.
11,7M
Comptes utilisateurs potentiellement compromis
15 avr.
Date de détection de l’intrusion
+18M
Volume revendiqué par le pirate sur les forums (chiffre surestimé)
Quelles données ont été volées à cause de fuite de données ANTS ?
France Titres a communiqué une liste précise des catégories de données potentiellement exfiltrées. Il est important de distinguer les données systématiquement collectées, de celles qui dépendent des informations renseignées par l’utilisateur.
| Catégorie de donnée | Concernés | Statut |
|---|---|---|
| Identifiant de connexion | Tous les comptes | Compromis |
| Civilité, nom, prénoms | Tous les comptes | Compromis |
| Adresse e-mail | Tous les comptes | Compromise |
| Date de naissance | Tous les comptes | Compromise |
| Identifiant unique du compte | Tous les comptes | Compromis |
| Adresse postale | Si renseignée par l’utilisateur | Potentiellement compromise |
| Lieu de naissance | Si renseigné | Potentiellement compromis |
| Numéro de téléphone | Si renseigné | Potentiellement compromis |
| Raison sociale / N° SIREN | Comptes professionnels uniquement | Potentiellement compromis |
| Mot de passe | — | Non compromis (confirmé) |
| Pièces justificatives (scans de documents) | — | Non compromises (confirmé) |
Bon à savoir : L’ANTS confirme que les données volées ne permettent pas d’accéder directement à votre compte, ni de réaliser des démarches en votre nom sur la plateforme, dans la mesure où les mots de passe n’ont pas été consultés. Le risque principal reste l’exploitation des données pour des attaques de phishing ciblé.
Quels sont les risques concrets pour les victimes ?
Même sans mot de passe, les informations dérobées constituent un arsenal redoutable pour des cybercriminels. Voici les scénarios d’attaque les plus probables :
1. Phishing hautement personnalisé (spear phishing)
Un attaquant disposant de votre nom, prénom, adresse e-mail et date de naissance peut rédiger un message frauduleux extrêmement crédible — en se faisant passer pour l’ANTS, le ministère de l’Intérieur, ou un prestataire officiel — pour vous soutirer un mot de passe, des coordonnées bancaires ou d’autres informations sensibles.
2. Recoupement avec d’autres fuites (credential stuffing)
Les pirates recoupent systématiquement les nouvelles bases volées avec des données issues de fuites précédentes (réseaux sociaux, e-commerce, etc.). La combinaison de plusieurs jeux de données permet de construire des profils très complets, exploitables pour l’usurpation d’identité.
3. Smishing (phishing par SMS)
Si votre numéro de téléphone figurait dans votre profil ANTS, attendez-vous à des SMS frauduleux invoquant une urgence administrative liée à votre titre d’identité ou votre permis de conduire.
Que faire si vous êtes concerné – fuite de données ANTS ?
- Ne cliquez sur aucun lien reçu par e-mail ou SMS prétendant venir de l’ANTS ou de France Titres dans les prochaines semaines
- Vérifiez si votre e-mail apparaît dans des fuites connues via haveibeenpwned.com ou le service de l’ANSSI
- Changez votre mot de passe sur ants.gouv.fr par précaution, et activez la double authentification si disponible
- Si vous utilisez le même mot de passe ailleurs, changez-le sur tous les services concernés immédiatement
- Signalez tout message suspect sur signal-spam.fr (e-mail) ou le 33700 (SMS)
- En cas d’usurpation d’identité avérée, déposez plainte auprès de la police ou de la gendarmerie et signalez-le à la CNIL
- Pour les professionnels (données SIREN exposées) : informez votre DSI et surveillez vos accès applicatifs
Ce que cet incident révèle sur la sécurité des plateformes étatiques
Cette cyberattaque s’inscrit dans une tendance de fond : les organismes publics français sont des cibles de choix pour les groupes cybercriminels, notamment en raison du volume de données personnelles qu’ils concentrent et de la complexité de leurs architectures informatiques, souvent héritées de systèmes anciens.
La rapidité de la communication de l’ANTS — l’incident a été rendu public dans les cinq jours — est à saluer au regard des obligations du RGPD (notification dans les 72 heures à la CNIL). Les investigations techniques restaient toutefois encore en cours au 21 avril, et l’ampleur définitive de la fuite n’était pas encore établie publiquement.
Chez CybernityOne, nous rappelons que la sécurisation des accès (authentification forte, gestion des identités) et la surveillance continue des plateformes exposées sont des priorités non négociables pour toute organisation gérant des données de masse.
