Un mineur de 15 ans a été interpellé dans l’enquête sur l’attaque informatique ayant visé le portail de l’Agence nationale des titres sécurisés (ANTS), où Sébastien Lecornu doit dévoiler ce jeudi 30 avril des annonces en matière de lutte contre les cyberattaques.

La semaine dernière, c’est un jeune homme de 21 ans, soupçonné d’être derrière une avalanche de piratages de sites de fédérations sportives, de l’Education nationale ou de répertoires d’armes de particuliers, qui avait été mis en examen et écroué.

Le mineur de 15 ans, soupçonné d’être le hacker « breach3d », a été arrêté le 25 avril, placé en garde à vue, avant la saisine de juges d’instruction mercredi, a détaillé la procureure de Paris, Laure Beccuau, dans un communiqué.

Sa mise en examen et son placement sous contrôle judiciaire ont été requis par le parquet pour ces faits constitutifs notamment « d’atteintes (accès, maintien, extraction, transmission, détention, entrave au fonctionnement) à un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat », a précisé Laure Beccuau. Les délits visés font encourir jusqu’à sept ans de prison et 300.000 euros d’amende.

L’Ofac (Office anti-cybercriminalité) avait été informé en avril d’une cyberattaque au préjudice de l’ANTS, qui gère les demandes de pièces d’identité, a rappelé la procureure de Paris : « Entre 12 et 18 millions de lignes de données étaient proposées à la vente sur des forums cybercriminels par un hacker surnommé breach3d ». L’agence avait confirmé une activité inhabituelle sur son réseau le 13 avril et l’authenticité des données revendues, selon la procureure.

Des annonces du premier ministre

La section de lutte contre la cybercriminalité du parquet de Paris, avisée le 16 avril, a immédiatement ouvert une enquête.

Les données à caractère personnel concernées sont notamment les noms et prénoms, l’adresse électronique ou la date de naissance d’usagers.

Outre un signalement adressé à la justice, le ministre de l’Intérieur Laurent Nuñez a saisi « l’Inspection générale de l’administration pour établir la chaîne de responsabilité dans cet incident sérieux, la sûreté numérique étant un enjeu collectif majeur », a indiqué le 21 avril son ministère, évoquant alors 11,7 millions de comptes concernés.

Le Premier ministre doit se rendre jeudi dans les locaux de l’Agence pour faire « de nouvelles annonces » sur ce thème clé : « Dans un contexte de cybermenace intense, l’État est particulièrement ciblé, bien au-delà du ministère de l’Intérieur », explique Matignon, y voyant « une menace plus profonde et moins visible, qui cible les fondements de l’État et vise à fragiliser son action ».

Les services du Premier ministre ont rappelé que Sébastien Lecornu avait « établi une feuille de route le 9 avril, imposant à tous les ministères des mesures d’urgence en matière de sécurité numérique, à mener dans les prochaines semaines ».

Après des échanges avec les équipes de direction et de gestion de crise, puis avec l’ANSSI (Autorité nationale en matière de cybersécurité et cyberdéfense), Sébastien Lecornu réunira les ministres de l’Intérieur, de l’Education Edouard Geffray, des Comptes publics David Amiel et la ministre déléguée au numérique, Anne Le Hénanff.

Des cyberattaques en série

A partir de décembre, une vague de cyberattaques a aussi visé une multitude de fédérations sportives françaises (voile, athlétisme, sport automobile, gymnastique, ski…),l’Education nationale, des chaînes d’hôtels comme Logis Hôtels France ou Brit Hotel, la Philharmonie de Paris ou encore la préfecture de Moselle. Ainsi que des serveurs sensibles comme le SIA (Système d’information sur les armes) répertoriant les particuliers détenteurs d’armes.

Dans ce dossier, un jeune homme de 21 ans, qui a reconnu utiliser le pseudonyme de hacker « HexDex », a été interpellé en Vendée « alors même qu’il s’apprêtait à publier d’autres données » piratées : il a été mis en examen le 23 avril et écroué, a indiqué la semaine dernière le parquet de Paris, qui le relie à une centaine de signalements de piratages depuis le 19 décembre. Sa jeunesse correspond au profil des hackers dans les radars de la justice.

Fin janvier 2026, deux pirates présumés ont été mis en examen pour s’en être pris, dans des dossiers différents, aux interfaces des académies de La Réunion, Reims et Clermont-Ferrand, notamment, à l’automne 2025. Lors de leur mise en examen, le plus jeune avait 17 ans et l’autre 20 ans.