Après déjà une cyberattaque en septembre 2025, qui avait concerné près de 13 millions de données, l’Agence nationale des titres sécurisés (ANTS) a de nouveau été piratée. Le portail, qui gère notamment les demandes de pièces d’identité, a « détecté un incident de sécurité » le 15 avril qui pourrait impliquer des données de particuliers et de professionnels, a indiqué lundi 20 avril le ministère de l’Intérieur. Au moins 10 millions de comptes seraient concernés, selon franceinfo.

Un signalement a été transmis à la procureure de la République de Paris en application de l’article 40 du code de procédure pénale en vue de l’ouverture d’une enquête. Le HuffPost fait le élément ci-dessous sur les choses à savoir et sur ce que peut impliquer pour vous ce piratage.

· Quelles sont les données piratées ?

Comme l’a détaillé le ministère de l’Intérieur dans son communiqué, des comptes de particuliers ont été touchés, notamment leurs données d’identification : identifiant de connexion, civilité, nom, prénoms, adresse électronique, date de naissance, identifiant unique du compte. Mais aussi parfois l’adresse postale, le lieu de naissance ou le téléphone.

Les données complémentaires transmises dans le cadre de certaines démarches, telles que les pièces jointes, ne sont elles pas concernées.

Le parquet de Paris a par ailleurs confirmé avoir reçu un signalement de l’ANTS daté du 16 avril portant sur « la mise en vente sur le darkweb de données qui en seraient issues ».

· Qui est concerné ?

Les personnes victimes ont dû recevoir un email officiel de l’ANTS (voir le tweet ci-dessous) les avertissant que leurs données sont concernées.

Attention toutefois aux faux emails de l’ANTS dans les prochains jours. Comme l’explique à Actu.fr Loïc Guézo, vice-président du Clusif, une association référence de la cybersécurité en France, « il se peut même que le destinataire se dise être l’ANTS, et qu’il explique que, pour vérifier que votre compte n’a pas été piraté, il faut cliquer sur un lien, etc. ».

· Que faire si vous êtes concernés ?

Techniquement, rien. « Vous n’avez (…) aucune démarche à accomplir », précise l’ANTS dans son email.

Mais il est tout de même conseillé de prendre les devants avec plusieurs actions, comme l’énumère Frandroid : changer rapidement les mots de passe des comptes concernés ; changer les mots de passe identiques ou similaires sur d’autres services ; utiliser des mots de passe uniques et solides (avec par exemple un gestionnaire de mots de passe) ; ou encore activer la double authentification (2FA) partout où c’est possible.

· Et après, si vous êtes concernés ?

À partir de maintenant et dans les semaines qui viennent, il va vous falloir redoubler de vigilance dans la réception de vos emails, de vos appels téléphoniques et SMS. « On risque de recevoir encore plus de messages non sollicités par SMS, mail, téléphone », avertit ainsi ce mardi 21 avril Yann-Maël Lahrer, avocat au barreau de Paris et spécialiste du droit du numérique, sur RMC. Il cite en exemple l’arnaque des faux conseillers bancaires : « des gens se font passer pour votre banque, ils sont très crédibles, la personne va donner des informations au téléphone et les pirates vont partir avec votre argent ». Rappelons que les services client des banques n’appellent jamais directement leurs clients par téléphone.

Parmi les dernières techniques d’escroquerie mises au point, dopées à l’IA, on peut aussi citer celle des faux colis à votre nom. La personne ciblée reçoit un SMS avec une photo d’un colis à récupérer sur lequel est inscrit sur l’étiquette ses prénom et nom. Il faut alors cliquer sur un lien d’hameçonnage pour avoir plus d’informations afin de le récupérer.

Rappelons qu’il ne faut jamais, ou du moins éviter le plus possible, d’ouvrir ces faux liens provenant d’expéditeurs inconnus. Ils peuvent entraîner l’installation de logiciels malveillants, ou encore vous rediriger vers un site vous demandant des données complémentaires pour récupérer encore plus d’informations sur vous, par exemple les chiffres de votre carte bancaire.