Un nouveau signal d’alerte concernant la sécurité des données personnelles en France a été lancé par Capital, qui révèle la mise en vente de plus de 250 000 passeports et cartes d’identité sur le darknet. Selon le site spécialisé FrenchBreaches, un cybercriminel répondant au pseudonyme de « ChimeraZ » affirme détenir ces documents sous forme de fichiers PDF ou d’images, totalisant 80 Go de données. Bien que l’authenticité de cette annonce ne soit pas confirmée par les autorités, elle survient dans un contexte déjà marqué par une recrudescence des cyberattaques en France.

Ce qu'il faut retenir

  • 250 000 documents d’identité proposés à la vente sur le darkweb, selon l’annonce du hacker « ChimeraZ » relayée par FrenchBreaches.
  • Les documents, pour la plupart valides jusqu’en 2031, pourraient permettre des usurpations d’identité complexes, notamment pour ouvrir des comptes bancaires ou souscrire des crédits.
  • Cette annonce s’inscrit dans une série de cyberattaques récentes touchant des administrations, des assureurs et des plateformes numériques en France.
  • Les autorités n’ont pas encore confirmé l’authenticité de cette vente, mais la menace sur les données personnelles reste une préoccupation majeure.

Une annonce inquiétante émanant d’un acteur connu du darkweb

L’annonce, repérée par Capital et analysée par FrenchBreaches, émane d’un pirate informatique actif depuis plusieurs mois sur le darknet. Ce dernier, sous le pseudonyme « ChimeraZ », se présente comme le détenteur de 250 000 passeports et cartes d’identité, disponibles sous forme de fichiers numériques. FrenchBreaches précise que ces documents seraient pour la plupart valides, avec une majorité de titres expirant après 2031. Le hacker affirme aussi détenir des documents déjà périmés, mais n’a pas fourni de preuve tangible de leur authenticité.

Ce qui rend cette annonce particulièrement préoccupante, c’est le profil du cybercriminel. Selon FrenchBreaches, « ChimeraZ » serait impliqué dans des revendications liées à des attaques contre des services d’assurance, des administrations, des collectivités territoriales et des plateformes numériques. Son activité récente suggère une stratégie visant à monétiser des données sensibles, une tendance en hausse parmi les pirates informatiques.

Un contexte déjà marqué par une vague de cyberattaques en France

Cette annonce survient alors que la France fait face à une multiplication des cyberattaques ces derniers mois. Plusieurs secteurs ont été touchés, dont les assurances, les plateformes de réservation de vacances et même des services publics. Parmi les incidents les plus marquants :

  • Le piratage du service des cartes d’identité et passeports le 15 avril 2026, où 11,7 millions de comptes ont été compromis, selon les informations révélées par Capital.
  • Les cyberattaques contre des assureurs comme Alan, MGEN et AG2R, entraînant la fuite de millions de données clients.
  • Les vols de données dans le secteur des locations de vacances (Belambra, Pierre & Vacances, Center Parcs, Gîtes de France).
  • Les piratages de Free et de La Banque postale, confirmés par des communiqués internes.

Selon FrenchBreaches, ces fuites pourraient s’expliquer par l’agglomération de documents issus de plusieurs piratages, la récupération de pièces justificatives déposées sur des plateformes compromises, ou encore la revente de données acquises auprès d’autres cybercriminels. « Autant de pistes possibles qui soulignent la sophistication croissante des méthodes utilisées », souligne le site spécialisé.

Des risques accrus d’usurpation d’identité et de fraudes financières

La vente de passeports et de cartes d’identité sur le darknet ouvre la porte à des fraudes d’une ampleur inédite. Un document d’identité complet permet en effet de réaliser des actes frauduleux variés, allant de l’ouverture de comptes bancaires à la souscription de crédits, en passant par l’achat de cartes SIM ou la fraude aux aides sociales. FrenchBreaches met en garde contre les risques spécifiques encourus par les propriétaires de véhicules, dont l’identité pourrait être usurpée dans des affaires de fraude à l’assurance ou de vente de véhicules volés.

« Les pirates ne se contentent plus de voler des noms, prénoms, adresses email ou numéros de carte bancaire. Aujourd’hui, l’utilisation de documents administratifs complets ouvre la voie à des fraudes bien plus complexes et dommageables. »

— FrenchBreaches

Pourtant, les autorités n’ont pas encore confirmé publiquement l’authenticité de cette vente. Une prudence qui s’explique par le manque de preuves tangibles, mais aussi par la difficulté à retracer l’origine exacte de ces documents. En attendant, les experts en cybersécurité appellent à la vigilance, alors que la France reste l’un des pays européens les plus touchés par les cybermenaces.

Que faire en cas de suspicion d’usurpation d’identité ?

Face à cette menace, les particuliers et les entreprises disposent de plusieurs recours. En cas de suspicion d’usurpation, il est recommandé de déposer plainte au commissariat ou à la gendarmerie, puis de signaler l’incident sur le site officiel cybermalveillance.gouv.fr. Les victimes peuvent également contacter leur banque pour sécuriser leurs comptes et souscrire, si nécessaire, une assurance contre la fraude à l’identité. Pour les documents d’identité perdus ou volés, un renouvellement immédiat est conseillé via le service en ligne ANTS (Agence nationale des titres sécurisés).

Les entreprises, quant à elles, doivent renforcer leurs protocoles de sécurité en adoptant des solutions de détection des fraudes avancées, comme l’authentification multifactorielle ou la vérification systématique des pièces d’identité. « Les cybercriminels ciblent désormais des documents complets, ce qui rend la lutte contre la fraude plus complexe », explique un expert en cybersécurité contacté par Capital.

Et maintenant ?

Cette annonce pourrait relancer le débat sur la sécurisation des données personnelles en France, alors que le gouvernement a déjà annoncé des mesures renforcées pour lutter contre la cybercriminalité. Une nouvelle directive européenne, prévue pour entrer en vigueur d’ici fin 2026, devrait imposer des obligations plus strictes aux entreprises et administrations en matière de protection des données. Dans l’immédiat, les autorités pourraient multiplier les enquêtes pour identifier l’origine de ces documents et démanteler les réseaux de revente. Reste à voir si cette vague de cyberattaques incitera les pouvoirs publics à accélérer la mise en place de dispositifs de protection plus robustes.

Pour les particuliers, la vigilance reste de mise. La multiplication des fuites de données rend indispensable la sécurisation de ses pièces d’identité et la surveillance régulière de ses comptes bancaires. En cas de doute, les plateformes comme cybermalveillance.gouv.fr ou les services dédiés des banques offrent des outils pour limiter les risques d’usurpation.

À ce jour, aucune liste officielle n’a été publiée par les autorités. Cependant, il est conseillé de surveiller ses comptes bancaires et ses relevés d’identité pour détecter toute activité suspecte. En cas de doute, un signalement peut être effectué via la plateforme cybermalveillance.gouv.fr ou en déposant plainte.

Les services de police et de gendarmerie spécialisés dans la cybercriminalité (comme l’OCLCTIC) devraient intensifier leurs investigations pour retracer l’origine des documents et identifier le ou les auteurs de cette annonce. Une coordination avec Europol pourrait également être envisagée, étant donné la dimension transnationale de ces fraudes.