Cyberattaque contre l’ANTS : 11,7 millions de Français ayant demandé un passeport ou une carte d’identité concernés
Le 15 avril dernier, le portail de l’Agence nationale des titres sécurisés (ANTS) — celui-là même où des millions de Français déposent leurs demandes de passeport, de carte d’identité ou de permis de conduire — a été frappé par une cyberattaque. Résultat : 11,7 millions de comptes sont potentiellement touchés, avec des données personnelles dans la nature. Le ministère de l’Intérieur a confirmé l’ampleur de l’incident et lancé plusieurs enquêtes simultanées.
Ce que les pirates ont réussi à récupérer
Selon le communiqué du ministère de l’Intérieur, les données exposées incluent des informations d’identification classiques mais sensibles : noms, prénoms, adresses électroniques et dates de naissance des usagers. Des informations de professionnels ayant un compte sur le portail sont également concernées.
En revanche, la place Beauvau se veut rassurante sur un point précis. Les pièces jointes transmises lors des démarches — photos d’identité, justificatifs de domicile, documents bancaires — n’auraient pas été compromises à ce stade des investigations. Les données biométriques (empreintes digitales, photos faciales haute résolution) seraient elles aussi épargnées.
Le ministère précise également que ces données volées « ne permettent pas d’accès illégitime au compte nominatif sur le portail ». Autrement dit, un pirate ne pourrait pas, en théorie, se connecter à votre espace ANTS pour modifier une demande de titre en cours ou en lancer une nouvelle à votre nom. Mais cette précision ne dit rien du risque le plus concret pour les victimes.
Pourquoi ces données « basiques » sont loin d’être anodines
Nom, prénom, date de naissance, adresse mail : sur le papier, ça ressemble à des informations que n’importe qui pourrait trouver sur un réseau social. Dans les faits, c’est exactement le kit de départ dont un escroc a besoin pour monter des arnaques ciblées par téléphone ou par e-mail.
Avec votre nom et votre date de naissance, un pirate peut par exemple se faire passer pour un agent de l’administration et vous demander de « confirmer » des informations complémentaires — numéro de sécurité sociale, coordonnées bancaires, voire un code reçu par SMS. C’est le principe du phishing personnalisé, bien plus efficace que les spams génériques bourrés de fautes.
Ce type d’attaque a déjà explosé en France ces derniers mois. Après le piratage de France Travail, des milliers de demandeurs d’emploi ont reçu des appels et des mails frauduleux d’une précision troublante. Les escrocs connaissaient leur situation professionnelle, leur lieu de résidence, parfois même leur ancien employeur. Le même scénario pourrait se reproduire ici, à une échelle encore plus massive.
D’autant que les données volées à l’ANTS peuvent être croisées avec d’autres bases déjà en circulation sur le dark web. Vérifier si vos informations circulent en ligne n’a jamais été aussi pertinent. Et les 11,7 millions de comptes concernés ne représentent pas des cas isolés : c’est environ un Français sur six.
L’enquête lancée par le ministère de l’Intérieur
Face à l’ampleur de la fuite, le ministre Laurent Nuñez a déclenché deux procédures en parallèle. D’abord, un signalement judiciaire classique, qui devrait aboutir à l’ouverture d’une enquête pénale confiée à la section cybercriminalité du parquet de Paris.
Ensuite — et c’est plus inhabituel —, le ministre a saisi l’Inspection générale de l’administration (IGA). L’objectif : « établir la chaîne de responsabilité dans cet incident sérieux ». En clair, comprendre qui a failli. Le portail ANTS était-il suffisamment protégé ? Les mises à jour de sécurité étaient-elles à jour ? Un prestataire externe a-t-il laissé une porte ouverte ?
Cette double saisie traduit une prise de conscience tardive mais réelle. Car l’ANTS n’est pas un site e-commerce lambda. C’est le point de passage obligé pour obtenir les documents officiels les plus sensibles de la République. Le ministère lui-même reconnaît que « la sûreté numérique est un enjeu collectif majeur ». Reste à savoir si cette formule débouchera sur des actes concrets ou restera une ligne de communiqué de presse.
Une série noire pour les administrations françaises
L’ANTS rejoint une liste qui s’allonge dangereusement. En 2024, France Travail a vu 340 000 dossiers de demandeurs d’emploi exposés. Le fichier des propriétaires d’armes à feu a lui aussi été compromis, avec plus de 62 000 détenteurs identifiés. L’Éducation nationale a envoyé par erreur un faux lien à 2,5 millions d’étudiants.
Côté secteur privé, le constat n’est guère plus rassurant. Basic-Fit a vu un million de membres exposés, Darty 80 000 clients, et même McDonald’s a exposé 64 millions d’utilisateurs à cause d’un mot de passe ridiculement simple. Le problème est systémique.
La multiplication de ces fuites crée un effet boule de neige. Chaque nouvelle base volée enrichit les précédentes. Un pirate qui dispose déjà de votre adresse postale (via une fuite précédente) et qui récupère maintenant votre date de naissance et votre mail via l’ANTS peut reconstituer un profil quasi complet. L’attaque contre la base Ficoba, qui recense les comptes bancaires, illustre parfaitement ce risque d’agrégation.
Ce que vous pouvez faire dès maintenant
Si vous avez un compte sur le portail de l’ANTS — c’est-à-dire si vous avez fait une demande de passeport, de carte d’identité ou de permis de conduire en ligne ces dernières années —, vous êtes potentiellement concerné. L’ANTS doit normalement prévenir individuellement les personnes touchées, comme l’impose le RGPD.
En attendant, plusieurs réflexes s’imposent. D’abord, changez le mot de passe de votre compte ANTS, et surtout celui de l’adresse mail associée si vous utilisez le même ailleurs. Sécuriser sa boîte mail est la première barrière, car c’est par là que transitent toutes les réinitialisations de mots de passe de vos autres comptes.
Activez la double authentification partout où c’est possible. Soyez particulièrement méfiants vis-à-vis des mails ou appels prétendant venir de l’ANTS, de la préfecture ou du ministère de l’Intérieur dans les semaines à venir. Les arnaques aux faux agents de l’État vont probablement se multiplier dans le sillage de cette fuite.
Pensez également à protéger votre compte bancaire contre les prélèvements frauduleux. Un escroc qui connaît votre identité complète peut tenter d’usurper votre identité auprès d’organismes financiers. Protéger physiquement sa carte bancaire ne suffit plus quand le danger est numérique.
La question que personne ne pose
Au-delà des mesures individuelles, cette cyberattaque pose une question politique. L’État français oblige ses citoyens à passer par des plateformes numériques pour obtenir leurs papiers d’identité. La dématérialisation est présentée comme un progrès. Mais quand le coffre-fort numérique de la République se fait fracturer, ce sont les citoyens qui paient les conséquences — pas l’administration.
Le communiqué du ministère insiste sur le fait que les données biométriques n’ont pas été touchées. C’est heureux. Mais il suffit d’imaginer un instant que des empreintes digitales ou des photos d’identité haute résolution se retrouvent sur le dark web pour mesurer l’ampleur du risque. La reconnaissance faciale est déjà utilisée par les forces de l’ordre : si ces données biométriques étaient un jour compromises, les conséquences seraient irréversibles.
Laurent Nuñez parle d’« enjeu collectif majeur ». Les 11,7 millions de Français dont les données flottent désormais quelque part sur internet apprécieront la lucidité. Ils auraient sans doute préféré qu’elle arrive avant le 15 avril.