Cyberattaque contre l’ANTS : 11,7 millions de Français qui ont demandé un passeport ou une carte d’identité touchés
Si vous avez récemment fait refaire votre passeport, votre carte d’identité ou votre permis de conduire en ligne, il y a de fortes chances que vos informations personnelles se baladent quelque part où elles n’auraient jamais dû atterrir. Le 15 avril, le portail de l’Agence nationale des titres sécurisés (ANTS) a été frappé par une cyberattaque d’ampleur. Le ministère de l’Intérieur confirme : 11,7 millions de comptes sont potentiellement concernés. Noms, prénoms, adresses mail, dates de naissance… la liste des données exposées fait froid dans le dos.
Ce que les pirates ont réellement récupéré
L’ANTS, c’est le passage obligé de millions de Français chaque année. Renouvellement de passeport, demande de carte d’identité, démarches pour le permis de conduire : tout transite par ce portail. Et c’est précisément cette mine d’or administrative qui a été ciblée le 15 avril dernier.
Selon le communiqué du ministère de l’Intérieur, les données compromises incluent des informations dites « à caractère personnel » : noms, prénoms, adresses électroniques et dates de naissance des usagers. En clair, le kit de base pour monter des arnaques sophistiquées par mail ou par téléphone.
La bonne nouvelle — si on peut appeler ça comme ça — c’est que le ministère affirme que les données biométriques (photos, empreintes) et les pièces jointes transmises lors des démarches n’auraient pas été touchées. « À ce stade, les investigations menées excluent la divulgation de données complémentaires », précise la place Beauvau. Mais le conditionnel reste de mise, et l’enquête n’est pas terminée.
Le ministère ajoute aussi que « ces données ne permettent pas d’accès illégitime au compte nominatif sur le portail ». Autrement dit, les pirates n’auraient pas pu se connecter à votre espace ANTS pour lancer des démarches à votre place. Reste que 11,7 millions de profils dans la nature, même partiels, c’est un terrain de jeu immense pour les cybercriminels.
Pourquoi cette attaque n’est pas un cas isolé
Ce n’est malheureusement pas la première fois qu’un organisme d’État se fait pirater en France. Souvenez-vous : France Travail a été victime d’un piratage qui a exposé 340 000 demandeurs d’emploi. Le fichier des propriétaires d’armes à feu du ministère de l’Intérieur a lui aussi été compromis. Plus récemment, 1,2 million de comptes bancaires ont été potentiellement consultés après l’accès d’un acteur malveillant à la base Ficoba.
Le secteur privé n’est pas épargné non plus. Basic-Fit s’est fait pirater avec les coordonnées bancaires d’un million de membres exposées. Darty a subi une cyberattaque touchant 80 000 clients. Même 16 milliards d’identifiants ont été volés à l’échelle mondiale lors d’une opération massive.
À force d’accumuler ces fuites, un problème bien plus grave se dessine. Chaque base de données volée, prise séparément, contient des informations fragmentaires. Mais croisées entre elles grâce à l’intelligence artificielle, ces bribes deviennent des profils complets. Nom, date de naissance, adresse mail via l’ANTS. Coordonnées bancaires via une autre fuite. Numéro de téléphone récupéré ailleurs. C’est exactement le scénario que redoutent les experts en cybersécurité.
L’enquête lancée par le ministère de l’Intérieur
Face à l’ampleur de l’incident, le ministre Laurent Nuñez n’a pas attendu pour réagir. Un signalement a été adressé à la justice, et en parallèle, l’Inspection générale de l’administration (IGA) a été saisie. Sa mission : « établir la chaîne de responsabilité dans cet incident sérieux ».
Le choix des mots du ministère est révélateur. On ne parle pas d’un simple « bug » ou d’une « faille technique ». Le communiqué évoque explicitement un « incident sérieux » et rappelle que « la sûreté numérique est un enjeu collectif majeur ». Derrière cette formule un peu administrative, il y a un aveu : l’État n’a pas su protéger les données personnelles de millions de citoyens.
Sur les réseaux sociaux, la colère monte d’ailleurs rapidement. « L’administration pas foutue d’assurer la sécurité de nos données », résume un internaute. Un autre va plus loin : « Entre tous ces vols de données accumulés et la puissance de l’IA, il peut arriver une catastrophe. Un pays entier peut se faire hacker et rançonner. » Des propos alarmistes, certes, mais qui reflètent une exaspération bien réelle après des années de fuites à répétition.
Ce que vous devez faire maintenant si vous avez un compte ANTS
Si vous avez déjà utilisé le portail de l’ANTS — et c’est le cas de la quasi-totalité des personnes ayant renouvelé un titre d’identité ces dernières années — voici les réflexes à adopter immédiatement.
Première chose : changez votre mot de passe sur le site de l’ANTS. Même si le ministère assure que les accès aux comptes n’ont pas été compromis, le principe de précaution s’impose. Si vous utilisez le même mot de passe ailleurs — ce que font encore beaucoup de gens —, changez-le aussi sur ces autres services. C’est d’ailleurs un bon moment pour revoir vos réglages de sécurité au global.
Deuxième réflexe : surveillez votre boîte mail comme un faucon dans les semaines qui viennent. Des noms, des dates de naissance et des adresses mail dans la nature, c’est exactement ce qu’il faut aux escrocs pour vous envoyer des mails de phishing ultra-crédibles. Un mail qui vous appelle par votre nom complet et mentionne votre date de naissance pour « vérifier votre identité » ? Méfiance totale. Pensez aussi à vous protéger contre les faux mails du Trésor public qui circulent en ce moment.
Troisième point : vérifiez les applications installées sur votre téléphone. Certaines peuvent faciliter le vol de données si elles sont malveillantes. De même, éteindre le Wi-Fi quand vous n’êtes pas chez vous reste un geste simple qui limite considérablement les risques.
Le ministère a également précisé que les personnes concernées seront informées directement par l’ANTS. Si vous recevez un mail de notification, vérifiez bien qu’il provient d’une adresse officielle (@ants.gouv.fr) avant de cliquer sur quoi que ce soit. Les pirates adorent surfer sur ce genre d’actualité pour envoyer de faux mails d’alerte imitant les organismes d’État.
Un problème structurel que la France n’a pas résolu
Au-delà de cette attaque spécifique, c’est tout un système qui montre ses failles. La France centralise une quantité colossale de données personnelles sur des portails étatiques, mais les investissements en cybersécurité ne suivent pas toujours. L’ANTS gère les titres sécurisés de dizaines de millions de citoyens. C’est une cible de choix pour n’importe quel groupe de hackers.
Et les conséquences ne se limitent pas aux mails de phishing. Avec suffisamment de données personnelles, il est possible de usurper l’identité de quelqu’un, d’ouvrir des comptes bancaires à son nom, voire de contracter des crédits. Les arnaques en ligne se nourrissent de ces fuites successives pour gagner en crédibilité et en efficacité.
Il existe cependant des mécanismes légaux pour protéger votre compte bancaire contre les prélèvements frauduleux, notamment via le système de liste blanche que peu de gens connaissent. Parlez-en à votre banque.
Ce qui est certain, c’est que cette cyberattaque contre l’ANTS ne sera pas la dernière. Tant que la sécurisation des infrastructures numériques de l’État ne sera pas traitée comme une priorité absolue, les Français continueront de voir leurs données personnelles fuiter, incident après incident. Et à chaque fuite, le risque d’un scénario catastrophe à grande échelle se rapproche un peu plus.