Le 15 avril 2026, l’Agence nationale des titres sécurisés (ANTS), connue sous le nom commercial France Titres, a détecté une intrusion dans son portail ants.gouv.fr. Neuf jours plus tard, le ministère de l’Intérieur confirmait : 11,7 millions de comptes citoyens compromis. Un acteur malveillant opérant sous l’alias “breach3d” revendique, lui, entre 18 et 19 millions de records mis en vente sur des forums criminels. Passeports, permis de conduire, cartes nationales d’identité, certificats d’immatriculation : l’ANTS centralise les demandes de la quasi-totalité des Français. Cette violation intervient dans un contexte alarmant où la France encaisse, depuis 2024, une série sans précédent de fuites massives de données personnelles gouvernementales.
L’ANTS confirme 11,7 millions de comptes compromis
L’ANTS a publié son premier communiqué officiel le 22 avril 2026, une semaine après la détection de l’incident. Le 24 avril 2026, le ministère de l’Intérieur précisait dans une mise à jour que 11,7 millions de comptes avaient été affectés. Ce chiffre représente environ 17 % de la population française, estimée à 68 millions d’habitants.
L’agence a tenu à préciser les limites de la violation dans son annonce officielle : “La divulgation de données n’inclut pas les données supplémentaires soumises lors des diverses procédures, comme les pièces jointes. Ces données personnelles ne permettent pas un accès non autorisé au compte du portail.” Cette clarification est stratégique : les scans de passeports, photos d’identité et données biométriques déposés lors des demandes de titres ne font pas partie du dataset volé, selon l’ANTS.
Les notifications directes aux titulaires de comptes identifiés comme affectés ont débuté le 22 avril 2026, avant même la confirmation officielle du bilan complet. L’agence a parallèlement mis en place des mesures de sécurité supplémentaires pour maintenir l’opérabilité du portail, sans en préciser la nature exacte pour des raisons opérationnelles.
Ce délai de neuf jours entre la détection (15 avril) et la confirmation publique du volume (24 avril) soulève des questions sur la transparence. Le règlement général sur la protection des données (RGPD) impose une notification à la CNIL dans les 72 heures suivant la découverte d’une violation. L’ANTS a indiqué avoir respecté cette obligation, mais la communication publique vers les victimes a pris davantage de temps, une pratique qui amplifie les risques d’attaques opportunistes exploitant la fenêtre d’ignorance des citoyens affectés.
Les hackers “breach3d” et “EvilDump” revendiquent 19 millions de records
Le 16 avril 2026, soit un jour après la détection par l’ANTS, un acteur se présentant sous l’alias “breach3d” publiait une revendication sur des forums criminels. Il affirmait détenir entre 18 et 19 millions de records extraits des systèmes de l’ANTS, et proposait le dataset à la vente à un prix non divulgué.
Un second acteur, identifié sous l’alias “EvilDump”, a ensuite relayé la mise en vente avec des revendications encore plus larges : 600 millions de lignes de données (vraisemblablement des doublons ou des entrées historiques), des mots de passe en clair, des clés API et de chiffrement, du code source, des métadonnées de bases de données, et des liens XML vers des scans de cartes d’identité et de passeports. Ces affirmations restent invérifiables et non confirmées par l’ANTS ou les autorités françaises.
L’écart entre les 11,7 millions confirmés par le ministère et les 18-19 millions revendiqués par les acteurs malveillants s’explique probablement par l’inclusion d’entrées historiques, de doublons ou de comptes inactifs dans le dataset extrait. Selon les analystes de Decryption Digest, “si le chiffre de 19 millions est validé, cela représenterait la plus grande violation de données individuelles de l’histoire française et l’une des dix plus grandes violations gouvernementales d’identité au niveau mondial.”
Une différence structurelle distingue cette attaque des ransomwares habituels : aucun chiffrement, aucune demande de rançon. Il s’agit d’une opération pure d’exfiltration-revente, où la monétisation passe par la vente du dataset à des tiers sur des marchés criminels. Ce modèle, moins médiatisé que les ransomwares, est plus difficile à contrer car il ne génère aucun signal visible côté victime pendant la phase d’exfiltration.
Catalogue des données volées : identité complète sans biométrie
L’ANTS a confirmé les champs de données potentiellement exposés pour chaque compte affecté. La combinaison de ces éléments constitue ce que les experts en fraude appellent un “profil d’identité de base”, suffisant pour initier de nombreuses arnaques ciblées :
| Type de donnée | Exposé ? | Impact principal |
|---|---|---|
| Identifiant de connexion (login) | Oui (tous les comptes) | Phishing ciblé, credential stuffing |
| Civilité et nom complet | Oui (tous les comptes) | Usurpation d’identité, fraude documentaire |
| Adresse email | Oui (tous les comptes) | Phishing, spam, spear-phishing |
| Date de naissance | Oui (tous les comptes) | Fraude KYC, ouverture de comptes bancaires frauduleux |
| Identifiant unique de compte (UUID) | Oui (tous les comptes) | Corrélation inter-bases, enrichissement de profils criminels |
| Adresse postale | Partielle (certains comptes) | Ciblage physique, fraude postale |
| Lieu de naissance | Partielle (certains comptes) | Fraude à l’état civil, dossiers KYC frauduleux |
| Numéro de téléphone | Partielle (certains comptes) | Vishing (phishing vocal), attaques SIM swap |
| Pièces jointes (scans de titres, photos) | Non (confirmé par l’ANTS) | N/A |
| Mots de passe | Non (confirmé par l’ANTS) | N/A |
| Données biométriques | Non (confirmé par l’ANTS) | N/A |
La combinaison nom complet + date de naissance + lieu de naissance + adresse email constitue un profil suffisamment riche pour contourner les procédures de vérification d’identité de nombreuses banques en ligne, opérateurs téléphoniques et administrations. Ce type de dataset est précisément ce que les courtiers en données criminels cherchent à construire pour maximiser la valeur de revente sur le dark web, où chaque “profil complet” peut se négocier entre 5 et 50 dollars selon la fraîcheur et la richesse des informations.
Comment l’attaque a-t-elle été menée ?
L’ANTS n’a pas divulgué le vecteur d’attaque précis. L’enquête technique est conduite par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), et ses conclusions n’ont pas encore été rendues publiques. Ce silence opérationnel est standard dans les investigations criminelles actives : révéler trop tôt les détails techniques faciliterait l’identification de procédés similaires exploitables contre d’autres systèmes de l’État.
Plusieurs éléments permettent d’établir un profil de l’attaque. L’absence totale de ransomware ou de chiffrement indique un acteur motivé par la revente de données, probablement affilié à l’économie souterraine des “data brokers” criminels. La capacité d’exfiltrer un volume aussi important, potentiellement 19 millions de records, sans déclencher d’alerte pendant plusieurs jours suggère soit une compromission d’identifiants légitimes avec des droits d’accès élevés, soit l’exploitation d’une vulnérabilité dans l’API du portail permettant une extraction discrète en volume.
L’ANTS a précisé que l’incident est survenu “avant le 15 avril 2026”, date à laquelle il a été détecté. La fenêtre d’exfiltration réelle reste donc inconnue : les données pourraient avoir été copiées en quelques heures ou sur plusieurs jours consécutifs avant que les systèmes de surveillance ne déclenchent une alerte. Cette incertitude est typique des attaques silencieuses orientées exfiltration, qui privilégient la discrétion sur la vitesse pour éviter la détection par les systèmes de monitoring comportemental.
Une source proche de l’enquête citée par SC World indique que l’attaque ne présente aucune caractéristique de sophistication extrême associée aux groupes étatiques, ce qui oriente vers un acteur cybercriminel motivé financièrement plutôt que vers une opération d’espionnage d’État.
Réponse institutionnelle : CNIL, ANSSI, OFAC et Parquet de Paris
La chaîne de réponse institutionnelle déployée après la détection illustre le protocole français de gestion des violations majeures. Quatre acteurs ont été mobilisés simultanément :
- CNIL (Commission Nationale de l’Informatique et des Libertés) : notifiée conformément à l’article 33 du RGPD, qui impose une déclaration dans les 72 heures suivant la découverte d’une violation. La CNIL peut ouvrir une enquête formelle et, en cas de manquement constaté, prononcer une sanction pouvant atteindre 4 % du chiffre d’affaires mondial ou 20 millions d’euros pour les organismes publics.
- ANSSI : chargée de l’investigation technique pour déterminer le vecteur d’attaque, l’étendue de la compromission et recommander des correctifs aux systèmes concernés.
- OFAC (Office anti-cybercriminalité) : unité spécialisée de la police nationale, désignée pour conduire l’enquête criminelle sous l’autorité judiciaire, avec compétence internationale pour les infractions commises via des serveurs étrangers.
- Parquet de Paris : une instruction judiciaire a été ouverte pour “accès frauduleux à un système automatisé de traitement de données” et “recel de données obtenues par intrusion”, crimes définis aux articles 323-1 et suivants du Code pénal français, passibles de cinq ans d’emprisonnement et 150 000 euros d’amende.
Le gouvernement a activé en parallèle le dispositif d’assistance aux victimes via cybermalveillance.gouv.fr et la ligne gratuite Info-Arnaques au 0 805 805 817 pour les personnes craignant d’être victimes d’usurpation d’identité suite à cette fuite.
Selon les analystes de SafeState, l’absence d’arrestation confirmée à ce stade “indique que l’enquête est encore en phase d’investigation des infrastructures utilisées par les acteurs, une étape qui peut prendre plusieurs semaines lorsque les serveurs de commandement sont situés hors du territoire européen.” L’OFAC dispose toutefois de canaux d’entraide judiciaire internationale via Europol et Interpol pour accélérer l’identification des suspects.
Dark web : un dataset mis en vente, pas encore publié gratuitement
Une distinction importante sépare ce cas de nombreuses violations passées : au moment de la rédaction de cet article, le dataset de l’ANTS n’a pas été publié gratuitement sur les forums criminels. Il est commercialisé à un prix non public, ce qui indique une stratégie de monétisation classique pour ce type de données gouvernementales d’identité.
Les données d’identité gouvernementales se revendent entre 5 et 50 dollars par “profil complet” sur les marchés du dark web, selon les informations de threat intelligence disponibles. Pour un dataset de 11,7 à 19 millions de records comprenant nom complet, date de naissance et adresse email, la valeur totale estimée sur ces marchés se situe entre 58 millions et plusieurs centaines de millions de dollars selon la qualité, la fraîcheur des données et la solvabilité des acheteurs potentiels.
Les datasets de cette nature se vendent par segments, à des groupes de fraude spécialisés par secteur d’activité (banque, téléphonie, e-commerce). Le risque pour les victimes est donc immédiat même si les données ne circulent pas encore librement : un acheteur unique disposant d’un budget modéré peut acquérir un sous-ensemble ciblé, par exemple toutes les personnes d’un département ou d’une tranche d’âge, pour des opérations de fraude à grande échelle. L’absence de publication gratuite suggère également que les acteurs espèrent maximiser leurs profits avant que les services de sécurité ne parviennent à invalider ou à surveiller les données exfiltrées.
La fuite agrégat de 45 millions de Français de janvier 2026
La violation de l’ANTS ne s’inscrit pas dans un vacuum. Le 14 janvier 2026, l’équipe de recherche de Cybernews révélait la découverte d’une base de données hébergée sur un serveur cloud en France, accessible sans la moindre authentification, contenant plus de 45 millions de records relatifs à des citoyens français.
L’analyse des chercheurs a identifié au moins cinq sources distinctes dans ce dataset agrégé : plus de 23 millions d’entrées ressemblant à des registres électoraux ou démographiques avec noms complets, adresses et dates de naissance, environ 9,2 millions de dossiers de professionnels de santé correspondant aux formats des registres RPPS/ADELI, plus de 6 millions de profils financiers dont certains contenant des IBAN et BIC bancaires, et 6 millions de contacts CRM ainsi que des données liées aux immatriculations de véhicules.
Les chercheurs de Cybernews ont conclu : “Contrairement aux fuites traditionnelles causées par des erreurs de configuration d’entreprise, cette exposition semble être le fait d’un courtier de données ou d’un collecteur criminel. Le référentiel semble être une agrégation de données provenant d’au moins cinq sources distinctes.” Le serveur a été sécurisé après notification de l’hébergeur, mais la durée d’exposition reste inconnue.
Cette base de données agrégée est particulièrement dangereuse car elle permet de créer des “graphes d’identité” : en croisant plusieurs sources, un acteur malveillant reconstruit un profil complet à partir de fragments dispersés, augmentant considérablement la valeur de chaque enregistrement. La juxtaposition avec la violation ANTS crée une situation où des dizaines de millions de citoyens français ont potentiellement leurs données dans plusieurs bases criminelles simultanément, multipliant les risques de fraude combinatoire.
Tableau historique : les grandes violations françaises de 2024 à 2026
La France traverse depuis deux ans une période exceptionnellement difficile en matière de protection des données personnelles. Les violations majeures se succèdent à un rythme sans précédent, touchant aussi bien le secteur public que les opérateurs privés :
| Incident | Date | Records affectés | Données exposées | Statut |
|---|---|---|---|---|
| Assurance maladie (Viamedis/Almerys) | Jan. 2024 | 33 millions | Données santé, identité, mutuelle | Enquête CNIL |
| France Travail (Pôle emploi) | 2024 | 43 millions | Noms, adresses, N° sécu, emails | Enquête judiciaire |
| Bouygues Telecom | Août 2025 | 6,4 millions | Données clients télécom | Notification CNIL effectuée |
| Fuite agrégat 45M (Cybernews) | Jan. 2026 | 45 millions | Registres électoraux, santé, financier | Serveur sécurisé |
| Ministère de l’Économie (registre bancaire) | Fév. 2026 | 1,2 million | IBAN, noms, adresses, N° fiscal | Investigation active |
| ANTS / France Titres | Avr. 2026 | 11,7 M confirmés / 19 M revendiqués | Identité complète, emails, adresses | Données en vente, enquête en cours |
Ce tableau révèle un pattern systémique préoccupant : la France est confrontée à des violations touchant des centaines de millions de records agrégés, issus d’organismes publics aussi bien que privés. La violation de l’ANTS, avec ses 11,7 à 19 millions de comptes, prend place dans une séquence où plus de 100 millions de dossiers de citoyens français ont été compromis en moins de 30 mois. Aucun autre pays européen de taille comparable n’affiche une fréquence aussi élevée de violations à cette échelle.
Impact concret sur les victimes : phishing, usurpation d’identité, SIM swap
Pour un citoyen dont le compte ANTS figure dans le dataset volé, les menaces immédiates se déclinent en trois scénarios principaux qui peuvent se combiner de façon dévastatrice.
Le phishing ciblé (spear-phishing) représente le risque le plus immédiat. Avec un nom complet, une adresse email et une date de naissance, un attaquant rédige un message d’hameçonnage d’une précision redoutable : “Monsieur Martin, né le 15 juin 1975, votre demande de renouvellement de carte nationale d’identité déposée sur ants.gouv.fr nécessite une vérification urgente.” Ce type de message, impossible à distinguer d’une vraie communication ANTS pour un utilisateur non averti, pousse les victimes à cliquer sur des liens malveillants et à soumettre leurs mots de passe ou scans de documents.
L’usurpation d’identité bancaire constitue le second risque majeur. La combinaison nom + prénom + date de naissance + lieu de naissance suffit pour initier une procédure d’ouverture de compte bancaire en ligne dans de nombreux établissements dont les processus de vérification restent insuffisants. En France, les banques en ligne sont particulièrement visées par ce type de fraude post-violation, car leurs procédures de KYC (Know Your Customer) reposent en grande partie sur des données d’état civil facilement falsifiables avec les informations volées.
Les attaques SIM swap représentent la troisième menace pour les victimes dont le numéro de téléphone figure dans le dataset. En se faisant passer pour la victime auprès de son opérateur téléphonique, un attaquant obtient le transfert du numéro vers une nouvelle SIM, puis intercepte les SMS de double authentification (2FA) envoyés par les banques, les administrations ou d’autres services en ligne, court-circuitant complètement les protections en place.
Analyse RGPD : la CNIL face à l’obligation d’enquêter
La violation de l’ANTS place la CNIL dans une position délicate. D’un côté, elle doit mener une enquête impartiale sur une agence gouvernementale pour vérifier que les obligations de sécurité imposées par l’article 32 du RGPD ont été respectées. De l’autre, le gouvernement et la CNIL opèrent dans un cadre institutionnel où les injonctions politiques peuvent peser sur l’indépendance de l’autorité de contrôle.
L’article 32 du RGPD exige que les responsables de traitement mettent en oeuvre “des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.” Pour un organisme traitant des données d’identité pour plus de la moitié de la population française, le standard attendu est particulièrement élevé. En cas de manquement avéré, la CNIL peut prononcer une sanction administrative même à l’encontre d’un organisme public. En 2024, la CNIL avait reçu 6 167 notifications de violations de données, dont environ la moitié attribuées à des cyberattaques, illustrant l’ampleur du défi systémique.
Dans le cadre du RGPD, les citoyens affectés disposent d’un droit de réclamation directe auprès de la CNIL s’ils estiment que l’ANTS n’a pas pris les mesures de sécurité adéquates avant la violation. Cette voie de recours collective pourrait générer un volume de plaintes significatif, analogue à celui observé après la violation de France Travail en 2024.
Ce que révèle cette brèche sur la sécurité des SI de l’État français
La violation de l’ANTS s’inscrit dans un pattern plus large qui touche les systèmes d’information gouvernementaux français et européens. En mars 2026, un piratage avait exposé 73 467 comptes de fonctionnaires sur la messagerie sécurisée Tchap, avec 13,5 Go de données extraites. En janvier 2026, ShinyHunters avait revendiqué le vol de 350 Go de données sur le portail Europa.eu de la Commission européenne.
La centralisation des données crée des points de défaillance unique de haute valeur. En regroupant les demandes de tous les titres administratifs sur un portail unique, l’ANTS maximise la commodité pour les citoyens mais crée simultanément une cible de premier choix pour les attaquants : un seul accès compromis suffit pour exfiltrer des millions de records. La mise à niveau des systèmes hérités dans les administrations publiques françaises reste difficile, car ces infrastructures vieillissantes ne peuvent pas toujours être patchées sans interruption de service critique. Les délais de détection restent également problématiques : neuf jours entre l’intrusion présumée et la détection représentent une fenêtre suffisante pour exfiltrer des dizaines de millions de records.
La directive NIS2, dont la transposition en droit français est en cours avec un contentieux devant la CJUE portant sur 10 000 entités concernées, impose des obligations renforcées de gestion des risques et de notification aux opérateurs de services essentiels. L’ANTS, en tant qu’opérateur d’importance vitale (OIV) dans le secteur de l’administration publique, est soumise aux standards les plus exigeants. La violation d’avril 2026 mettra à l’épreuve la capacité de la France à appliquer ces standards à ses propres institutions.
Comparaison européenne : la France dans le peloton de tête des victimes
Replacée dans le contexte européen, la situation française se distingue par la fréquence et le volume des violations touchant les organismes publics. En janvier 2026, la cyberattaque sur l’Agence spatiale européenne avait permis l’exfiltration de 500 Go de données par le groupe Scattered Lapsus Hunters. En mars 2026, l’infrastructure cloud hébergeant le portail Europa.eu avait été compromise, exposant des données sensibles de fonctionnaires européens.
L’agence européenne CERT-EU, dans son rapport de février 2026 couvrant les incidents de janvier 2026, notait une intensification des attaques opportunistes contre les portails gouvernementaux européens, avec une préférence marquée pour les systèmes d’identité numérique. La France, avec son infrastructure d’identité centralisée (ANTS, France Connect), présente une surface d’attaque particulièrement attractive car les données y sont agrégées à grande échelle et utilisées quotidiennement par des millions de citoyens.
Par comparaison, le Royaume-Uni avait subi une violation similaire en 2025 impliquant un prestataire de services publics : une fuite de 4,1 To de données personnelles, dont des informations bancaires et de santé, non détectée pendant près de deux ans. La sanction infligée par l’ICO s’était élevée à 963 900 livres sterling (environ 1,1 million d’euros). Ce précédent donne une indication de l’échelle des sanctions potentielles en France, même si le régime RGPD offre des plafonds théoriquement plus élevés.
5 prédictions pour les prochaines semaines
Sur la base des patterns observés dans des violations gouvernementales similaires en Europe et aux États-Unis, cinq évolutions probables se dessinent pour les semaines à venir :
- Publication partielle gratuite des données dans 4 à 8 semaines. Si les acteurs “breach3d” et “EvilDump” ne trouvent pas d’acheteur au prix demandé, ils publieront probablement un sous-ensemble gratuit pour prouver l’authenticité du dataset, comme l’ont fait ShinyHunters avec de nombreux datasets depuis 2023. Cette publication déclencherait une deuxième vague de risques pour les victimes.
- Vague de phishing ciblée sur les services administratifs français dans les 2 à 4 semaines. Les données de l’ANTS permettent de construire des campagnes d’hameçonnage mimant parfaitement les communications officielles de France Titres, France Connect ou des opérateurs téléphoniques. Les victimes les plus à risque sont celles ayant des demandes de titre en cours.
- La CNIL annoncera l’ouverture d’une enquête formelle avant fin juin 2026. La pression politique et médiatique ne laisse pas d’autre option à l’autorité de contrôle. La question centrale portera sur l’adéquation des mesures de sécurité mises en oeuvre par l’ANTS avant la violation et la rapidité de notification aux victimes.
- Le gouvernement annoncera un plan de sécurisation des portails administratifs centralisés d’ici juillet 2026. Dans le contexte de la mise en oeuvre de NIS2, le gouvernement ne peut pas se permettre de laisser la violation de l’ANTS sans réponse politique structurelle impliquant un audit des systèmes d’identité numérique de l’État.
- La taille réelle du dataset unique se situera entre 13 et 15 millions de records une fois que l’ANSSI aura terminé son analyse forensique. Les 11,7 millions confirmés représentent probablement un chiffre conservateur correspondant aux comptes actifs, tandis que les 19 millions revendiqués incluent des doublons et des comptes historiques désactivés.
Ce que les citoyens affectés doivent faire maintenant
Pour les personnes dont le compte ants.gouv.fr pourrait avoir été compromis, plusieurs actions immédiates réduisent concrètement les risques. En premier lieu, changer le mot de passe du compte ANTS ainsi que tout autre compte utilisant la même combinaison email/mot de passe : la réutilisation de mots de passe reste la principale cause de compromissions en cascade après une violation.
En second lieu, activer la double authentification sur tous les services sensibles (banques, messageries, réseaux sociaux), en privilégiant une application d’authentification plutôt que le SMS, plus vulnérable aux attaques SIM swap. Rester attentif à toute tentative de phishing citant des informations personnelles exactes pour paraître légitime, et ne jamais cliquer sur un lien dans un email non sollicité prétendant venir de l’ANTS ou de France Connect. Toute communication suspecte peut être signalée à cybermalveillance.gouv.fr.
Surveiller les relevés bancaires et les éventuelles tentatives d’ouverture de compte à son nom auprès des établissements financiers. En cas de constatation d’usurpation d’identité, déposer une plainte auprès de la police nationale ou de la gendarmerie et contacter le 0 805 805 817 (gratuit) pour être orienté. L’ANTS a rappelé que ses communications officielles ne demandent jamais de documents supplémentaires par email et que les seules demandes légitimes de mise à jour transitent par le portail sécurisé ants.gouv.fr, accessible via France Connect.
Sources et références
Pour approfondir cette analyse, les sources primaires consultées incluent l’annonce officielle de l’ANTS, le rapport de Help Net Security sur la cyberattaque France Titres, l’analyse de Decryption Digest sur les 11 millions de records, la synthèse de The Connexion sur les 12 millions de personnes affectées, et le rapport de SC World sur les 19 millions de records revendiqués.
Couverture connexe
- ENI France : 89 000 Comptes Pros Exposés par Lapsus$
- Tchap Piraté : 73 467 Fonctionnaires, 13,5 Go Volés
- ShinyHunters Pirate Europa.eu : 350 Go Volés
- Yango Condamné à 100 M€ : RGPD et Données vers la Russie
- NIS2 : France devant la CJUE, 10 000 Entités sous Pression
FAQ : questions fréquentes sur la fuite de données ANTS
Suis-je concerné par la fuite de données de l’ANTS ?
Si vous avez créé un compte sur le portail ants.gouv.fr avant le 15 avril 2026 pour une demande de passeport, carte nationale d’identité, permis de conduire ou certificat d’immatriculation, votre compte fait potentiellement partie des 11,7 millions affectés. L’ANTS procède à la notification directe des comptes identifiés comme compromis. En l’absence de message, restez vigilant et changez votre mot de passe par précaution.
Mes données de passeport ou de carte d’identité ont-elles été volées ?
Non, selon l’ANTS. L’agence a confirmé que les pièces jointes aux demandes, c’est-à-dire les scans de documents, photos et données biométriques, n’ont pas été incluses dans les données exfiltrées. Seules les informations du profil utilisateur du portail sont concernées : identité de connexion, nom, email, date de naissance, identifiant de compte et, pour certains comptes, adresse et numéro de téléphone.
Faut-il faire opposition ou refaire sa carte d’identité ?
Non. Les titres physiques eux-mêmes n’ont pas été compromis et restent valides. La violation concerne les données du compte numérique ANTS, pas les documents d’identité. Il n’est pas nécessaire de demander le renouvellement anticipé de vos documents. En revanche, changer votre mot de passe ANTS et activer la double authentification sur tous vos services sensibles est fortement recommandé.
Que risque l’ANTS sur le plan juridique ?
La CNIL, notifiée sous l’article 33 du RGPD, peut ouvrir une enquête formelle pour vérifier si l’ANTS avait mis en place des mesures de sécurité adéquates. En cas de manquement avéré, une sanction administrative est possible même pour un organisme public. Sur le plan pénal, les auteurs de la violation sont passibles en France de peines allant jusqu’à cinq ans d’emprisonnement et 150 000 euros d’amende pour accès frauduleux à un système de traitement automatisé de données.
Quels sont les signes d’une tentative d’usurpation liée à cette fuite ?
Soyez particulièrement attentif aux emails citant votre nom complet et date de naissance et vous demandant de cliquer sur un lien ou de soumettre des documents. Surveillez les alertes de votre banque pour toute tentative d’ouverture de compte, les SMS de codes de vérification non sollicités (signe potentiel d’une tentative de SIM swap), et les lettres recommandées concernant des documents administratifs que vous n’avez pas demandés.
Comment signaler une arnaque liée à cette violation ?
Signalez toute tentative d’arnaque sur cybermalveillance.gouv.fr ou en appelant le 0 805 805 817 (numéro gratuit, Info-Arnaques). En cas d’usurpation d’identité avérée, déposez une plainte auprès de la police nationale ou de la gendarmerie, et contactez la CNIL via son formulaire en ligne si vous estimez que vos droits sous le RGPD n’ont pas été respectés par l’ANTS dans la gestion de cet incident.
