Une base de données attribuée à l’Agence nationale des titres sécurisés (ANTS), contenant entre 18 et 19 millions d’enregistrements, a été mise en vente sur un forum spécialisé en cybercriminalité après un incident survenu le 15 avril 2026. Selon Cryptoast, cette fuite intervient dans un contexte marqué par une hausse des cyberattaques en France, où plus de 90 millions de comptes ont déjà été exposés au cours du seul mois de janvier 2026.
Ce qu'il faut retenir
- Une fuite de données de l’ANTS, gérant les cartes d’identité et passeports, a exposé entre 18 et 19 millions d’enregistrements
- Les données fuitées incluent noms, prénoms, coordonnées, dates et lieux de naissance, adresses postales et identifiants de comptes
- Cette fuite s’inscrit dans une série d’incidents similaires en France, avec plus de 90 millions de comptes compromis en janvier 2026
- Les données personnelles centralisées dans des infrastructures publiques sont devenues des cibles privilégiées pour les cybercriminels
- L’ANTS aurait commencé à notifier certains utilisateurs concernés, sans préciser l’étendue exacte de la compromission
L’ANTS, établissement public chargé notamment de la gestion des cartes d’identité, passeports, permis de conduire et certificats d’immatriculation, est au cœur de cette nouvelle cyberattaque. Le 16 avril 2026, le site Cyberattaque.org signalait la mise en vente d’une base de données revendiquée comme provenant de cet organisme. Selon les informations recueillies, cette fuite concernerait entre 18 et 19 millions d’enregistrements, un volume particulièrement élevé qui place cet incident parmi les plus graves de ces dernières années en France.
Les données exposées incluent des informations d’identité telles que les noms, prénoms et civilités des personnes concernées, ainsi que leurs coordonnées (adresses email et numéros de téléphone). S’y ajoutent des données de naissance (dates et lieux) et des adresses postales, complétées par des identifiants liés aux comptes utilisateurs de l’ANTS. Autant dire que cette combinaison de données est considérée comme hautement sensible, en raison des risques accrus d’usurpation d’identité, de fraude administrative ou d’ingénierie sociale qui en découlent.
Cette fuite survient alors que la France fait face à une recrudescence des cyberattaques ciblant les bases de données publiques et privées. Selon les données compilées par le site de veille BonjourLaFuite, plus de 90 millions de comptes ont été exposés au mois de janvier 2026, un volume proche du total estimé pour l’ensemble de l’année 2025. Parmi les incidents documentés figuraient notamment ceux de l’enseigne O’Tacos (29 millions de profils), de l’URSSAF (près de 12 millions), de Panorama Banques (2,3 millions) ou encore de la Fédération française de volley (environ 1,2 million). Les données concernées incluaient principalement des noms, adresses email, numéros de téléphone et parfois des adresses postales ou des identifiants administratifs.
« La concentration de données personnelles au sein d’un nombre limité d’infrastructures accroît mécaniquement leur attractivité pour les attaquants. Dans le vocabulaire de la cybersécurité, ces ensembles peuvent être décrits comme des « honeypots », c’est-à-dire des bases dont la valeur informationnelle élevée en fait des cibles privilégiées pour les hackeurs. »
Cette centralisation des données, renforcée par les obligations réglementaires en matière de lutte contre le blanchiment d’argent (LCB-FT) et de vérification d’identité (KYC), expose les utilisateurs à des risques accrus. Les infrastructures publiques et privées, devenues des cibles de choix pour les cybercriminels, posent la question de l’équilibre entre les objectifs de sécurité nationale et la protection des données personnelles. Les débats au sein de l’industrie restent vifs quant à l’efficacité réelle de ces dispositifs, alors que leur vulnérabilité ne cesse d’être démontrée.
L’ANTS a indiqué avoir commencé à notifier certains utilisateurs concernés par la fuite, sans pour autant préciser l’étendue exacte de la compromission. Cette transparence limitée suscite des interrogations quant à l’ampleur réelle de l’incident et aux mesures mises en place pour protéger les données restantes. Les autorités compétentes n’ont pas encore communiqué de bilan définitif ou de protocole de réponse détaillé.
Cette affaire rappelle également les risques encourus par les détenteurs de cryptomonnaies, dont les identités complètes associées à des coordonnées précises peuvent faciliter des tentatives d’extorsion ou d’intimidation. Depuis le début de l’année 2025, une augmentation des agressions ciblant des détenteurs de cryptomonnaies a été observée, avec environ une cinquantaine d’affaires rendues publiques. Les autorités évoquent un rythme d’environ une à deux tentatives d’enlèvement ou d’agressions par semaine, un phénomène qui s’ajoute à la menace cyber générale.
Enfin, cette fuite illustre une fois de plus la vulnérabilité des infrastructures centralisées face à la cybercriminalité. Les experts s’attendent à ce que les attaques ciblant les bases de données sensibles se multiplient, en raison de la valeur croissante des informations personnelles dans une économie de plus en plus numérique. Les utilisateurs sont invités à rester vigilants et à adopter des mesures de protection adaptées, comme le suivi régulier de leurs comptes ou la mise en place d’alertes en cas de tentative d’usurpation.
Les données fuitées incluent les noms, prénoms, civilités, coordonnées (email, numéro de téléphone), dates et lieux de naissance, adresses postales, ainsi que des identifiants liés aux comptes utilisateurs de l’ANTS.
L’ANTS a indiqué avoir commencé à notifier certains utilisateurs concernés, mais n’a pas précisé l’étendue exacte de la compromission ni le nombre total de personnes informées à ce stade.
