Fuite ANTS : un mineur de 15 ans arrêté
Publié le 03/05/2026
Le 30 avril 2026, la procureure de Paris Laure Beccuau annonçait l'interpellation d'un adolescent de 15 ans dans l'enquête sur la cyberattaque ayant frappé l'Agence nationale des titres sécurisés (ANTS). Une affaire qui expose au grand jour les failles de sécurité numérique de l'État et soulève des questions graves sur la protection des données de millions de Français.
Un adolescent de 15 ans au cœur d'une fuite de données massives
L'arrestation a eu lieu le 25 avril 2026. Le mineur, actif sous le pseudonyme «breach3d» sur des forums cybercriminels, est soupçonné d'avoir orchestré une intrusion dans les systèmes de l'ANTS — le portail qui gère notamment les demandes de passeports, de permis de conduire et de cartes grises des citoyens français. Les données volées étaient ensuite proposées à la vente en ligne.
Selon le communiqué de la procureure Beccuau, entre 12 et 18 millions de lignes de données circulaient sur des plateformes de revente illicite. Ces informations concernaient des éléments personnels sensibles : noms, prénoms, dates de naissance et adresses électroniques d'usagers. Des données suffisantes pour alimenter des campagnes de phishing ou d'usurpation d'identité à grande échelle.
Placé en garde à vue après son interpellation, le mineur a été présenté à des juges d'instruction le mercredi 29 avril. Le parquet a requis sa mise en examen et son placement sous contrôle judiciaire pour des faits qualifiés notamment «d'atteintes à un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État». Ces infractions exposent leur auteur à jusqu'à sept ans d'emprisonnement et 300 000 euros d'amende.
L'Ofac (Office anti-cybercriminalité) avait été alerté en avril d'une activité suspecte sur les serveurs de l'agence. Dès le 13 avril, l'ANTS confirmait officiellement une anomalie sur son réseau, puis authentifiait les données revendues. La section de lutte contre la cybercriminalité du parquet de Paris, saisie le 16 avril, ouvrait immédiatement une enquête.
L'ampleur de la brèche et la réponse des autorités
Face à cette intrusion d'une ampleur inédite, le ministre de l'Intérieur Laurent Nunez a saisi l'Inspection générale de l'administration afin «d'établir la chaîne de responsabilité dans cet incident sérieux». Son ministère évoquait alors 11,7 millions de comptes compromis — un chiffre qui illustre la gravité de la situation pour les usagers ayant effectué des démarches administratives en ligne, y compris ceux cherchant à renouveler leur passeport à Tourcoing (59200).
Le premier ministre Sébastien Lecornu s'est rendu dans les locaux de l'ANTS le 30 avril pour formuler de nouvelles annonces. Matignon qualifie le contexte de «cybermenace intense», estimant que l'État est particulièrement ciblé, bien au-delà du seul ministère de l'Intérieur. Une feuille de route avait déjà été établie le 9 avril, imposant à tous les ministères des mesures d'urgence en matière de sécurité numérique.
À l'issue de sa visite, Lecornu a réuni plusieurs membres du gouvernement autour de cette priorité :
- Le ministre de l'Intérieur Laurent Nunez
- Le ministre de l'Éducation Édouard Geffray
- Le ministre des Comptes publics David Amiel
- La ministre déléguée au numérique Anne Le Hénanff
L'ANSSI (Autorité nationale en matière de cybersécurité et cyberdéfense) a également été associée aux échanges, témoignant de la dimension stratégique prise par cet incident dans la chaîne de commandement de l'État.
Une vague cybercriminelle portée par des profils très jeunes
L'affaire ANTS n'est pas isolée. Depuis décembre 2025, une série de cyberattaques a touché des structures très diverses : des fédérations sportives françaises (voile, athlétisme, sport automobile, gymnastique, ski), des chaînes hôtelières comme Logis Hôtels France ou Brit Hotel, la Philharmonie de Paris, la préfecture de Moselle, ou encore le SIA (Système d'information sur les armes) répertoriant les détenteurs légaux d'armes à feu.
Dans ce dossier connexe, un jeune homme de 21 ans, opérant sous le pseudonyme «HexDex», a été interpellé en Vendée le 23 avril 2026, alors qu'il s'apprêtait à publier de nouvelles données piratées. Mis en examen et incarcéré, il est relié à une centaine de signalements de piratages depuis le 19 décembre 2025.
| Affaire | Pseudonyme | Âge | Date d'interpellation | Statut judiciaire |
|---|---|---|---|---|
| Fuite ANTS | breach3d | 15 ans | 25 avril 2026 | Mise en examen requise |
| Vague multi-cibles | HexDex | 21 ans | 23 avril 2026 | Mis en examen, écroué |
| Académies (Réunion, Reims, Clermont) | Non précisé | 17 et 20 ans | Fin janvier 2026 | Mis en examen |
Ce tableau confirme une orientation préoccupante : les auteurs de cyberattaques ciblant des infrastructures étatiques sont de plus en plus jeunes. Fin janvier 2026, deux suspects mis en examen pour des attaques visant les académies de La Réunion, Reims et Clermont-Ferrand avaient respectivement 17 et 20 ans. La maîtrise technique requise pour de telles intrusions n'exige plus des années d'expérience — des tutoriels, des forums spécialisés et des outils accessibles suffisent désormais.
Ce que chaque usager peut faire pour limiter son exposition
La fuite de données de l'ANTS rappelle une réalité souvent sous-estimée : déposer une demande de titre officiel en ligne ne signifie pas que vos données sont définitivement en sécurité. Changer régulièrement ses mots de passe, activer la double authentification sur ses comptes et surveiller les alertes de sa banque sont des réflexes concrets à adopter sans attendre.
Si vous recevez un e-mail suspect faisant référence à une démarche administrative récente, ne cliquez sur aucun lien. Les données exposées — nom, prénom, date de naissance, e-mail — sont précisément celles utilisées pour construire des messages de phishing très crédibles. La vigilance individuelle reste le premier rempart, même quand les institutions font défaut.