Cet incident, survenu à la mi-avril 2026, relance les inquiétudes sur la sécurité des données publiques et les risques encourus par des millions d’usagers.
Piratage de l'ANTS : des données personnelles largement exposées
L’attaque informatique visant l’Agence nationale des titres sécurisés (ANTS) marque un nouveau tournant dans la vulnérabilité des services numériques de l’État. Détectée le 15 avril 2026, cette intrusion a conduit à la fuite de données personnelles concernant environ 11,7 millions de comptes. Un chiffre considérable, qui témoigne de l’ampleur de l’incident et de son impact potentiel. L’ANTS, plateforme incontournable pour les démarches liées aux cartes d’identité, passeports ou permis de conduire, concentre en effet des informations particulièrement sensibles. Cette centralisation en fait une cible privilégiée.
Les informations compromises concernent principalement des données d’identification : noms, prénoms, adresses électroniques, dates de naissance ou encore identifiants de connexion. Dans certains cas, des éléments supplémentaires comme l’adresse postale ou le numéro de téléphone ont également été concernés.
"Il m'a affirmé qu'il allait, clairement, non seulement effacer l'échantillon qu'il a diffusé, et surtout pas continuer"
À l'origine de ce piratage, il y a un adolescent dont le but était uniquement de prouver qu'un tel piratage est réalisable, assure Damien Bancal, spécialiste des questions de cyber intelligence et fondateur du site Zataz.com. qui a pu échanger avec lui. "Je vais vous dire ce que j'ai pu collecter et ce que j'ai pu avoir comme discussion avec ce pirate. Il n'a pas diffusé ce qu'il a volé. Des gens ont tenté de l'inciter à le faire", raconte Damien Bancal au micro de Sud Radio.
"Les autorités ont fait leur travail, ont alerté en disant : 'on a vu, on a bloqué, on a corrigé'. Ce jeune pirate m'a affirmé qu'il allait, clairement, non seulement effacer l'échantillon qu'il a diffusé, et surtout pas continuer. Je vais être très honnête avec vous, je lui ai même conseillé de contacter l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui a une page dédiée aux lanceurs d'alerte. […] Il m'a dit : 'merci, et je le fais'. Alors, maintenant, ce qu'il a véritablement fait, je n'en sais rien à 100%. Mais, au moins, il a eu cette démarche intellectuelle de dire : 'ah, mais ça existe!'. J'ai tellement de jeunes qui font ces espèces de découvertes de failles. Ils écrivent à des entreprises, et ils n'ont même pas un petit 'merci'", poursuit Damien Bancal à l'antenne de Sud Radio, dans la rubrique "C'est quoi le problème ?" avec Félix Mathieu.
Une faille révélatrice des fragilités de l’État numérique
Cette cyberattaque met en lumière les failles des systèmes informatiques publics. L’ANTS n’en est pas à son premier incident, ce qui interroge sur la robustesse globale des dispositifs de cybersécurité. La multiplication des attaques contre des institutions publiques souligne une évolution du paysage numérique : les administrations, de plus en plus dépendantes des services en ligne, deviennent des cibles de choix. Leur rôle central et la quantité de données qu’elles hébergent en font des enjeux stratégiques.
Cet incident relance ainsi le débat sur les moyens alloués à la cybersécurité, mais aussi sur la gouvernance des données. La confiance des citoyens dans les services publics numériques repose en grande partie sur la capacité de l’État à protéger efficacement leurs informations.
Retrouvez "C'est quoi le problème ?" avec Félix Mathieu.