France Titre (ANTS) : la fuite serait bien plus importante que 12 millions de comptes
Suite de l'affaire de la fuite de données d'avril 2026 chez France Titres (ANTS), l'agence française des titres sécurisés : au-delà des quelque 11,7 millions de comptes officiellement confirmés, l'attaquant revendique désormais l'accès à environ 600 millions de lignes de données, dont des mots de passe en clair, des clés d'API et de chiffrement, et du code source.
- Victime
- France Titre (ANTS)
Le 23 avril 2026, de nouvelles révélations relancent l'affaire de la fuite de données touchant France Titres (ANTS) — l'agence publique française qui délivre les titres sécurisés (cartes nationales d'identité, passeports, permis de conduire et certificats d'immatriculation des véhicules) via le portail ants.gouv.fr. L'agence avait détecté un accès non autorisé aux données de comptes du portail le 15 avril 2026 puis, après la mise en vente de 18 à 19 millions d'enregistrements par un attaquant, avait officiellement confirmé que près de 11,7 millions de comptes étaient concernés.
Cette suite de l'affaire porte sur l'affirmation de l'attaquant selon laquelle la fuite serait bien plus importante que le chiffre communiqué par l'agence. Au-delà des seuls profils de comptes, l'auteur de la menace revendique désormais environ 600 millions de lignes de données ainsi qu'une masse de matériel technique interne. Ces affirmations ne sont pas vérifiées de manière indépendante, mais si elles étaient avérées, elles indiqueraient une compromission de l'infrastructure de la plateforme bien plus profonde que ce qui avait été initialement reconnu.
D'après les revendications de l'attaquant, les données exposées comprendraient :
- Les données des titulaires de comptes : noms complets, dates et lieux de naissance, adresses postales, adresses e-mail et (pour certains) numéros de téléphone
- Des identifiants de connexion, dont des mots de passe en clair
- Des clés d'API et des clés de chiffrement
- Du code source applicatif
- Des journaux techniques et des métadonnées de bases de données
- Des références pointant vers des données de cartes d'identité et de passeports au format XML
France Titres a confirmé l'incident de sécurité, notifié la CNIL (l'autorité française de protection des données), saisi le parquet de Paris et associé l'agence nationale de cybersécurité ANSSI. Les autorités ont souligné que les données exposées ne permettent pas à elles seules un accès illégitime aux comptes du portail, tout en alertant sur un risque accru d'attaques par hameçonnage et ingénierie sociale. L'enquête se poursuit et l'ampleur exacte de la fuite restait à confirmer au moment des faits rapportés.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/france-titre-ants-la-fuite-serait-bien-plus-importante-que-12-millions-de-comptes/
- cyberattaque.orghttps://www.cyberattaque.org/cyberattaque-ants-france-titre-18-millions-de-profils-francais-mis-en-vente/
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/french-govt-agency-confirms-breach-as-hacker-offers-to-sell-data/
- franceinfo.frhttps://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/fuite-de-donnees-sur-le-portail-de-l-ants-pres-de-12-millions-de-comptes-concernes-annonce-le-ministere-de-l-interieur_7954181.html