L’Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d’identité, a « détecté un incident de sécurité » le 15 avril qui pourrait impliquer des données de particuliers et de professionnels, a indiqué lundi le ministère de l’Intérieur.

La semaine dernière, les données potentielles de plusieurs millions de Français ont été piratées. À l’origine de cette fuite, une « compromission » de l’Agence nationale des titres sécurisés (ANTS) – qui gère la délivrance des permis de conduire, papiers d’identité, titres de séjour ou encore des cartes grises -, selon l’un des pirates à l’origine de cette fuite. Au total, entre 18 et 19 millions de données seraient concernées, toujours selon ce même pirate.

La « compromission »

« Mercredi 15 avril 2026, l’agence nationale des titres sécurisés (ANTS) a détecté un incident de sécurité pouvant impliquer une divulgation de données issues de comptes particuliers et professionnels du portail ants.gouv.fr », nous indique ce lundi 20 avril le ministère de l’Intérieur, de qui dépend l’ANTS (devenu France Titres en 2024).

Les conséquences de cet « incident de sécurité » sont apparues dès le lendemain des faits, avec la mise en ligne sur le Darkweb d’une base de données de 18 à 19 millions de données. L’un des hackeurs à l’origine de cette fuite se targue d’annoncer « une compromission majeure de l’ANTS » et de préciser que « malgré leurs mandats sur la ‘sécurité’, leur infrastructure est insuffisante ». La base de données de ces 18 à 19 millions de données est désormais mise en vente par les pirates, à un prix non-rendu public.

De son côté, Beauvau se contente d’expliquer que les données extraites de ses serveurs ne « permettent pas d’accès illégitime au compte du portail ». Et de préciser que « les investigations techniques, débutées dès la détection de l’incident, sont en cours. Elles sont menées par les équipes de l’ANTS et les services compétents. Elles visent à déterminer précisément l’origine de l’incident et son ampleur. »

Noms, prénoms, adresses et téléphones dans la nature

Si le ministère de l’Intérieur ne précise pas – pour l’heure – l’ampleur de cet « incident », il confirme les données à caractère personnel concernées: identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte; et le cas échéant, d’autres données qui ne sont pas systématiquement présentes dans les comptes: adresse postale, lieu de naissance, téléphone ». Le pirate à l’origine de la fuite se targue de posséder les mêmes données que celles évoquées par Beauvau.

Selon les constatations de RMC, qui a pu se procurer un extrait des données piratées, on y retrouve effectivement les données évoquées, touchant toutes les catégories de la population: mineurs, majeurs, résidant à l’Est, comme à l’Ouest du pays. Le tout avec leurs adresses, numéros de téléphone, adresses mail…

Appel à la prudence

Si la fuite n’a pu être évitée par l’ANTS et son ministère de tutelle, Beauvau se targue quand même d’avoir depuis pris « des mesures de renforcement de la sécurité », sans en préciser le détail. Le MI qui nous précise avoir également notifié l’incident aux usagers concernés, ainsi qu’à la Commission nationale de l’informatique et des libertés (CNIL), à l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ainsi qu’à la procureure de la République de Paris en vue de l’ouverture d’une enquête.

Le ministère de l’Intérieur recommande également aux usagers « de faire preuve de la plus grande vigilance quant aux prochains messages suspects ou inhabituels qu’ils pourraient recevoir émanant en apparence de l’ANTS ».

Pas la première pour l’ANTS

En septembre 2025 déjà, des pirates avaient mis en vente sur le darkweb un fichier de 12.7 millions de données comme provenant de cette même agence, l’ANTS. À l’époque, les données publiées étaient sensiblement les mêmes que celles d’aujourd’hui, à savoir les noms, prénoms, adresses postales, adresses emails, numéros de téléphone et le sexe de chaque usager. L’Agence nationale des titres sécurisés s’était alors défendue en expliquant qu’aucune intrusion n’avait été détectée dans ses systèmes, et que les données présentées comme étant les siennes présentaient des « incohérences ».

L’ANTS qui se vantait dans un communiqué en date du 22 septembre 2025 qu’en tant « qu’opérateur du ministère de l’Intérieur manipulant des données sensibles, l’ANTS fait l’objet de mesures de sécurité renforcées et d’une vigilance permanente des services de l’État contre toute intrusion, physique ou informatique. » (sic). Les pirates de la nouvelle fuite de données précisent de leur côté qu’il s’agit d’une « base de données qui n’est liée à aucune base de données déjà connue ».