18 millions de Français exposés : une cyberattaque majeure frappe l’Agence nationale des titres sécurisés
Un groupe d’hackeurs a révélé ce jeudi que plus de 18 millions de citoyens français étaient concernés par une fuite de données massive sur le système de l’Agence nationale des titres sécurisés (ANTS). L’incident, signalé par le ministère de l’Intérieur le 20 avril 2026, marque un nouveau record pour les cyberattaques ciblant les administrations françaises.
L’attaque, réalisée le 15 avril, a permis aux pirates d’exposer des informations personnelles telles que des noms, prénoms, adresses email et identifiants de connexion. Pour les comptes professionnels, les données incluent également des SIREN, des numéros d’habilitation ainsi que des coordonnées postales. Certaines sources indiquent qu’une partie des informations pourrait comporter des données sensibles comme des dates de naissance.
Le gouvernement a précisé que cette fuite n’inclut pas les documents joints lors des démarches administratives ni les éléments permettant un accès illégal aux comptes. Les personnes concernées ont reçu directement un e-mail d’information, et aucune action supplémentaire n’est requise de leur part.
L’enquête technique montre que l’attaquant a exploité une vulnérabilité dans une API, classée comme « Insecure Direct Object Reference ». L’incident a également été transmis à la CNIL et aux autorités judiciaires conformément au RGPD.
Les experts estiment que l’enquête s’intensifiera au cours des prochaines jours, avec la possibilité d’émerger de nouveaux éléments concernant l’origine de l’attaque et les mesures correctives à adopter. En attendant, les citoyens sont invités à rester vigilants et à vérifier régulièrement leurs comptes en ligne.
