Cyber-attaque de l'ANTS 2026
Cybersécurité Actualités de la semaine

Cyber-attaque de l’ANTS : 11,7 millions de comptes

Joris POUPET 25 avril 2026 No Comments

Une attaque, révélée au début avril 2026, confirme une intrusion directe dans les systèmes de l’Agence Nationale des Titres Sécurisés, l’organisme qui gère le SIV (système d’immatriculation) et les titres d’identité.

Nombre de victimes

Le chiffre est colossal : 11,7 millions de comptes d’usagers ont été compromis. Cela représente une part significative des citoyens français utilisant les services en ligne pour leurs démarches administratives.

Intrusions

Une enquête est encore en cours, mais les premières analyses techniques indiquent :

  • Une intrusion par « Credential Stuffing » ou faille API : Les attaquants auraient exploité une vulnérabilité dans l’interface de connexion ou utilisé des accès dérobés ailleurs pour s’infiltrer.

  • Extraction latérale : Une fois le périmètre franchi, ils ont réussi à accéder aux serveurs de stockage des dossiers d’usagers.

Les données compromises

Contrairement aux fuites de mutuelles, les données ici sont « régaliennes », ce qui augmente le risque :

  • État civil complet : Noms, prénoms, dates et lieux de naissance.

  • Adresses postales : Historiques et actuelles.

  • Numéros de titres : Références des permis de conduire et potentiellement des passeports/CNI en cours de demande.

  • Identifiants de connexion : Adresses emails et hashs de mots de passe (ce qui permet de tenter de se connecter à d’autres services via FranceConnect).

Valeur des données compromises

Le risque principal est l’usurpation d’identité de haut niveau.

  • Faux documents : Avec ces données, des réseaux criminels peuvent fabriquer des faux titres plus crédibles.

  • Piratage de masse via FranceConnect : En tentant de forcer les comptes ANTS, les hackers cherchent à accéder par ricochet à vos comptes impôts, Ameli ou banques, puisque tout est lié.

  • Arnaques ciblées : Vous pourriez recevoir des courriers ou emails imitant parfaitement l’administration, citant votre numéro de dossier réel pour vous réclamer des amendes ou des frais de dossier fictifs.

Solutions requises

  1. Changez votre mot de passe sur le site de l’ANTS et sur tous les sites où vous utilisiez le même code.

  2. Surveillez votre compte FranceConnect : Vérifiez les dernières connexions pour voir s’il n’y a pas d’activité suspecte.

  3. Soyez paranoïaque : Si vous recevez un appel concernant un dossier de carte grise ou de passeport, raccrochez et rappelez vous-même l’organisme officiel via leur numéro public.

L’État devrait normalement contacter individuellement chaque victime par mail ou courrier dans les jours à venir, comme l’exige le RGPD.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *