Permis, CNI, passeports : vol de données ANTS
Publié le 01/05/2026
Le 15 avril 2026, l'Agence nationale des titres sécurisés (ANTS) a subi une cyberattaque d'une ampleur potentiellement considérable. Des millions de dossiers liés aux demandes de permis de conduire, cartes nationales d'identité et passeports auraient été compromis. Une fuite qui soulève des questions sérieuses sur la protection des données personnelles des citoyens français.
La cyberattaque contre l'ANTS : ce qui s'est passé le 15 avril
L'incident n'est pas tombé du ciel. En septembre 2025, une première alerte avait déjà circulé, avant d'être qualifiée de fausse par les autorités. Cette fois, le ministère de l'Intérieur a officiellement confirmé qu'un véritable incident de sécurité a frappé le portail ants.gouv.fr le 15 avril 2026. Le communiqué officiel ne laisse place à aucune ambiguïté : l'attaque a provoqué « la divulgation de données issues de comptes particuliers et professionnels du portail ».
L'ANTS est l'organisme central qui traite les demandes de titres officiels en France : carte d'identité, passeport, permis de conduire, carte grise. Son portail concentre donc des informations sensibles pour des dizaines de millions de Français. Que cette plateforme devienne la cible d'une attaque aussi ciblée illustre l'attractivité des bases de données gouvernementales pour les cybercriminels.
Sur le réseau social X, l'analyste en cybersécurité Christophe Boutry a signalé qu'une annonce circulait sur un forum spécialisé, proposant à la vente un fichier contenant 19 millions d'enregistrements issus de ce piratage. La place Beauveau, interrogée sur le périmètre exact de la fuite, n'a pas fourni de chiffres officiels, se contentant d'indiquer qu'une enquête est en cours pour déterminer l'origine et l'ampleur de l'attaque.
Quelles données ont été volées lors de cette fuite massive ?
Le ministère de l'Intérieur a détaillé les catégories d'informations concernées. Contrairement à ce que l'on pourrait craindre, les pièces jointes transmises lors des démarches — scans de passeport, CNI, factures, livret de famille — n'ont pas été compromises. Mais les données exposées restent préoccupantes.
Voici les types d'informations dérobées lors de cette cyberattaque :
- État civil complet : nom et prénom
- Adresses postales et numéros de téléphone
- Identifiants de connexion : comptes utilisateurs et adresses e-mail
- Données professionnelles : numéro de Siren, identifiant du portail
- Numéros d'habilitation et de règlement
Le ministère précise que ces données ne permettent pas un accès illégitime direct aux comptes du portail. Cela n'empêche pas ces informations d'être exploitées à d'autres fins malveillantes, notamment pour des tentatives de phishing ou d'usurpation d'identité. Un récapitulatif des risques associés à chaque type de donnée volée permet de mieux comprendre l'exposition réelle :
| Données volées | Risque majeur | Niveau de criticité |
|---|---|---|
| Nom, prénom, adresse | Usurpation d'identité | Élevé |
| Numéro de téléphone | Phishing par SMS (smishing) | Élevé |
| Adresse e-mail | Hameçonnage ciblé | Moyen à élevé |
| Identifiants de connexion | Tentative de prise de contrôle de compte | Moyen |
| Numéro Siren / données pro | Fraude professionnelle | Moyen |
Si vous avez récemment effectué une démarche de renouvellement après perte ou vol de passeport via le portail de l'ANTS, vos coordonnées font potentiellement partie des données exposées. Restez particulièrement attentif aux communications suspectes.
Ce que vous devez faire si vous êtes concerné par le vol de données ANTS
Le ministère de l'Intérieur a indiqué que les personnes impactées seront contactées directement. En attendant, plusieurs réflexes s'imposent immédiatement. Les autorités insistent sur la vigilance face aux messages entrants — SMS, appels téléphoniques, courriers électroniques — qui semblent provenir de l'ANTS ou d'un organisme officiel.
Cette mise en garde n'est pas anodine. Les cybercriminels exploitent systématiquement les fuites de données pour lancer des campagnes de phishing ultra-ciblées. Avec votre nom, votre numéro de téléphone et votre adresse e-mail, il leur devient facile de personnaliser un message frauduleux pour le rendre crédible. Ne cliquez jamais sur un lien reçu par SMS ou e-mail prétendant émaner de l'ANTS sans vérifier directement sur ants.gouv.fr.
Sur le plan institutionnel, le ministère de l'Intérieur a notifié l'incident à la CNIL (Commission nationale de l'informatique et des libertés), conformément au règlement général sur la protection des données. Un signalement a aussi été déposé auprès de la Procureure de la République de Paris, ouvrant la voie à des poursuites pénales contre les auteurs de l'attaque.
Des mesures préventives concrètes méritent aussi d'être prises sans attendre : modifiez votre mot de passe sur le portail ANTS, activez la double authentification si elle est disponible, et surveillez vos relevés bancaires ainsi que toute tentative d'ouverture de crédit à votre nom. La réactivité dans les premières heures suivant une fuite de données reste le supérieur bouclier contre les conséquences à long terme de ce type d'incident.
Identifier une tentative de fraude liée à la cyberattaque de l'ANTS
Face à ce type de fuite, savoir reconnaître une tentative d'arnaque devient une compétence essentielle. Les escrocs vont reproduire les codes visuels et le ton officiel de l'ANTS pour vous inciter à communiquer des informations supplémentaires ou à cliquer sur des liens piégés.
Quelques signaux d'alerte à ne pas ignorer : un message vous demandant de confirmer votre identité en urgence, un lien qui ne renvoie pas vers ants.gouv.fr, ou encore un appel téléphonique vous annonçant un problème avec votre permis de conduire ou votre passeport. L'ANTS ne demande jamais vos mots de passe par téléphone ou par e-mail.
Cette cyberattaque rappelle que la sécurité numérique des services publics est un enjeu collectif. Chaque citoyen qui adopte de bons réflexes numériques renforce, à son échelle, la résistance globale face aux tentatives de fraude post-piratage. Signaler tout message suspect sur la plateforme Signal Spam ou via cybermalveillance.gouv.fr contribue activement à limiter la propagation de ces attaques.