Après le piratage de 19 millions de données volées au portail de l’ANTS, l’Agence nationale des titres sécurisés qui édite permis de conduire, passeports et carte d’identité, un avocat pointe sur RMC les nombreuses défaillances de l’Etat. Car ce n’est pas la première cyberattaque d’ampleur qui vise un service public. Selon Me Yann-Maël Larher, spécialiste du droit du numérique, le RGPD pourrait avoir eu un effet pervers sur ces attaques.

Encore une cyberattaque d’ampleur. Cette fois, c’est le portail de l’ANTS, l’Agence nationale des titres sécurisés qui édite les permis de conduire, les cartes d’identité et passeports qui a été victime d’une cyberattaque a reconnu ce lundi le ministère de l’Intérieur évoquant une fuite de données été détectée mercredi 15 avril.

Sont concernés des comptes particuliers, comme professionnels même si on ne connaît pas encore ni l’ampleur ni l’origine de cette cyberattaque. Les usagers concernés vont ou ont été informés par un mail de l’ANTS. D’après un forum cybercriminel entre 18 et 19 millions de données pourraient avoir été touchées.

Plus que des « défaillances »?

Si le mal est fait, cette nouvelle cyberattaque irrite: « Ce ne sont plus des défaillances, c’est quelque chose de systématique », dénonce ce mardi 21 avril 2026 sur le plateau d’Apolline Matin, Me Yann-Maël Larher, avocat au barreau de Paris et spécialiste du droit du numérique. « Tous les 2 mois, une grande agence de l’Etat perd nos données. Il y a quelques mois c’était France Travail qui a été condamné pour avoir perdu plus de 30 millions de données de personnes inscrites pendant des années et on l’a appris longtemps après. Il y a quelques mois c’est le service des impôts qui a perdu des RIB ».

« C’est honteux », ajoute-t-il sur RMC Story. « On a fait des tartines avec le RGPD (Règlement européen pour la protection des données personnelles, ndlr) pour nous protéger des méchants Gafam (Google, Apple, Facebook, Amazon, Microsoft) qui vendaient nos données et nous traquaient sur internet pour nous proposer des publicités ciblées ».

« L’Etat est responsable de la protection des données »

« Mais ce RGPD prévoit tout un tas d’obligations qui s’applique aussi à l’Etat. L’Etat s’est piégé un peu lui-même, s’est mis aussi au numérique mais n’a pas tiré les conséquences du RGPD: il est responsable de la protection des données », explique Yann-Maël Lahrer sur RMC.

« Quand on a des données sensibles, on doit être encore plus vigilants sur la protection de ces données », insiste l’avocat.

Mais que risque-t-on avec cette nouvelle fuite de données? « On risque de recevoir encore plus de messages non-sollicités par SMS, mail, téléphone », avertit Yann-Maël Lahrer. « Des gens se font passer pour votre banque, ils sont très crédibles, la personne va donner des informations au téléphone et les pirates vont partir avec votre argent ».

« Peut-être que l’Etat minimise »

Sont susceptibles d’être victimes les personnes les plus fragiles avec moins de facilité d’accès au numérique alors que les agences de l’Etat sont presque entièrement passée au tout-numérique.

« L’Etat est censé signaler aux gens quand ils sont concernés par une fuite de données, via SMS, appel ou mail mais peu de gens reçoivent une notification », dénonce l’avocat Yann-Maël Lahrer? « Peut-être parce que l’Etat minimise ou ne sait pas qui est concerné par quoi et n’a pas mis en amont les dispositifs pour signaler aux gens quand ils sont concernés ».

Déjà une attaque il y a quelques mois

Ce n’est pas la première fois que l’ANTS subit une cyberattaque. En septembre 2025 déjà, des pirates avaient mis en vente sur le darkweb un fichier de 12,7 millions de données provenant de cette agence.

À l’époque, les données publiées étaient sensiblement les mêmes que celles d’aujourd’hui: noms, prénoms, adresses postales, adresses emails, numéros de téléphone et le sexe de chaque usager. L’Agence nationale des titres sécurisés s’était alors défendue en expliquant qu’aucune intrusion n’avait été détectée dans ses systèmes, et que les données présentées comme étant les siennes présentaient des « incohérences ».