Le portail de l’Agence nationale des titres sécurisés (ANTS) a été victime d’une cyberattaque majeure le 15 avril 2026, déclenchant une crise de sécurité sans précédent en France. Une alerte officielle a été publiée par le ministère de l’Intérieur le 20 avril, révélant que plus de 18 millions d’utilisateurs seraient concernés.
Les données exposées comprennent des informations personnelles telles que noms, prénoms, identifiants numériques (emails et codes), ainsi que des coordonnées postales et téléphoniques. Les comptes professionnels intègrent également des éléments comme les numéros SIREN, les codes d’agrément et des données administratives. Certaines sources évoquent l’existence de données de naissance, bien que leur validation reste en cours.
Le ministère précise que la fuite ne compromet pas les documents supplémentaires transmis lors des démarches officielles. Les citoyens concernés reçoivent directement un email d’alerte, sans nécessité d’intervention particulière. L’ANTS a mis en place immédiatement des mesures de renforcement technique pour sécuriser le système.
Les analyses indiquent que l’attaque a exploité une vulnérabilité sur une API du type IDOR (Insecure Direct Object Reference). L’incident a été signalé à la CNIL et aux autorités judiciaires conformément au RGPD. Une enquête approfondie est en cours pour identifier les responsables et éventuellement corriger cette faille critique.
