18 millions de Français touchés par une cyberattaque historique contre l’ANTS

Plus d’un million de données personnelles ont été exposées dans un incident informatique sans précédent, concernant plus de 18 millions de citoyens français. L’Agence nationale des titres sécurisés (ANTS), responsable du renouvellement en ligne des documents d’identité et permis de conduire, a été victime d’une attaque le 15 avril 2026, selon une annonce officielle du ministère de l’Intérieur le 20 avril.

Un groupe de cybercriminels affirme détenir une base de données comprenant des informations sensibles de près de 18 à 19 millions d’utilisateurs. Ces données incluent notamment des noms, prénoms, identifiants de connexion (emails), coordonnées professionnelles (SIREN, numéros d’agrément) ainsi que des adresses postales et téléphones.

Le ministère a précisé que la fuite ne compromet pas les documents joints aux démarches administratives mais menace l’intégrité des informations personnelles. Les victimes ont reçu un courriel d’alerte, sans nécessiter d’intervention particulière. L’ANTS a mis en place des mesures de renforcement pour sécuriser ses systèmes.

Des experts indiquent que l’attaque pourrait avoir exploité une vulnérabilité dans une API, spécifique au mécanisme IDOR (Insecure Direct Object Reference). L’incident a été signalé à la CNIL et aux autorités judiciaires conformément au RGPD. Une enquête en cours vise à identifier les origines de cette cyberattaque, dont les conséquences pourraient émerger rapidement.

Cette crise souligne une faille critique dans la protection des données publiques, menaçant directement la confiance des citoyens dans l’administration française.