Cyberattaques : Sébastien Lecornu se rend à l'ANTS suite à une fuite de données

Publié le 29/04/2026

Le 15 avril 2026, l'Agence nationale des titres sécurisés (ANTS) subissait une cyberattaque d'une ampleur inédite. Résultat : les données personnelles de près de 12 millions d'usagers — particuliers et professionnels confondus — se retrouvaient exposées. Deux semaines plus tard, c'est le Premier ministre en personne qui se déplace pour répondre à la crise.

Une fuite de données massive touchant des millions de Français

L'ANTS gère l'ensemble des démarches administratives liées aux pièces d'identité officielles : passeports, cartes nationales d'identité, permis de conduire. Son portail numérique centralise des informations sensibles pour des millions de citoyens. La brèche du 15 avril a donc frappé au cœur d'un dispositif que les Français utilisent quotidiennement pour leurs démarches les plus significatives.

Selon le ministère de l'Intérieur, les données compromises comprennent notamment :

Les noms et prénoms des usagers
Les adresses électroniques
Les dates de naissance
D'autres données à caractère personnel liées aux demandes de titres

Ces informations, bien que ne constituant pas des données bancaires, représentent un risque sérieux. Combinées, elles permettent de construire des profils détaillés exploitables à des fins d'hameçonnage ciblé ou d'usurpation d'identité. 12 millions de profils potentiellement exposés, c'est une surface d'attaque considérable pour des acteurs malveillants.

Pour les citoyens engagés dans des démarches en cours — comme ceux effectuant un renouvellement de passeport à Cannes — cette situation soulève des interrogations légitimes sur la sécurité des informations transmises en ligne aux services de l'État.

Date	Événement
9 avril 2026	Sébastien Lecornu établit une feuille de route imposant des mesures d'urgence à tous les ministères
15 avril 2026	Cyberattaque contre l'ANTS, fuite de données touchant 12 millions d'usagers
28 avril 2026	Matignon annonce la visite du Premier ministre à l'ANTS pour de nouvelles annonces

Lecornu à l'ANTS — des annonces attendues sur la cybersécurité de l'État

1 Démarrez votre pré-demande

Cette demande est pour : Nécessaire

Majeur Mineur (15–18 ans) Mineur (0–15 ans)

Pour une personne qui a 15 ans, cocher "Mineur (15–18 ans)"

Raison de la demande Nécessaire

✓ 50 000+ dossiers traités · ✓ Réponse en 24h

Formulaire sécurisé · Données chiffrées · Indépendant de l'administration

Mardi 28 avril, Matignon a confirmé que Sébastien Lecornu se rendrait jeudi dans les locaux de l'ANTS pour y formuler de nouvelles annonces en matière de sécurité numérique. Cette visite n'est pas symbolique. Elle s'inscrit dans une réponse gouvernementale structurée, dont les premiers jalons avaient été posés dès le 9 avril — soit six jours avant même que l'attaque ne survienne.

Le Premier ministre échangera d'abord avec les équipes de direction de l'agence et les responsables de la gestion de crise. Il rencontrera ensuite les représentants de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information, qui représente le bras armé de l'État en matière de cyberdéfense. Puis viendra une réunion avec plusieurs ministres directement concernés.

Autour de la table : Laurent Nunez, ministre de l'Intérieur, Édouard Geffray, ministre de l'Éducation nationale, David Amiel, ministre des Comptes publics, et Anne Le Hénanff, ministre déléguée au numérique. Un plateau ministériel qui dit beaucoup sur l'ampleur de la menace perçue — elle ne se limite pas à un seul secteur de l'administration.

Matignon a été explicite dans son communiqué — «Dans un contexte de cybermenace intense, l'État est particulièrement ciblé bien au-delà du ministère de l'Intérieur». Le gouvernement y voit une menace qui cible les fondements mêmes de l'action publique, moins spectaculaire qu'une panne visible, mais potentiellement plus déstabilisatrice sur le long terme.

Tirer les leçons d'une crise pour renforcer la résilience numérique

La visite de jeudi ne se réduira pas à un exercice de communication. L'objectif affiché est de «tirer toutes les leçons» de cet incident et de réaffirmer l'engagement du gouvernement pour la sécurité numérique de l'État. Les services du Premier ministre ont rappelé que la feuille de route du 9 avril imposait déjà à tous les ministères des mesures d'urgence à déployer dans les semaines suivantes.

Cette feuille de route préexistante témoigne d'une prise de conscience antérieure à l'incident de l'ANTS. L'attaque du 15 avril a d'un autre côté accéléré la dynamique et renforcé l'urgence des mesures. Les nouvelles annonces attendues jeudi devraient préciser et consolider ce cadre.

Pour les usagers dont les données ont été compromises, plusieurs réflexes s'imposent dès maintenant : surveiller ses comptes en ligne, se méfier des e-mails inattendus demandant des informations personnelles, et signaler tout message suspect via la plateforme Cybermalveillance.gouv.fr. Les personnes effectuant des démarches administratives sensibles, comme une demande de passeport à Saint-Denis, ont tout intérêt à vérifier régulièrement l'activité de leur espace personnel sur les portails officiels.

Au-delà de la réponse immédiate à cette crise, l'épisode de l'ANTS pose une question structurelle — comment l'État peut-il garantir la sécurité des données des citoyens dans un environnement numérique où les attaques gagnent en sophistication chaque année ? Les annonces de jeudi seront scrutées non seulement pour leur contenu technique, mais aussi pour les signaux qu'elles enverront sur la capacité du gouvernement à sécuriser durablement son infrastructure numérique — celle sur laquelle reposent, chaque jour, des millions de démarches administratives essentielles.